Kali实战-提权

最新推荐文章于 2024-05-14 21:28:21 发布
最新推荐文章于 2024-05-14 21:28:21 发布
阅读量4.5k 收藏 17
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26090065/article/details/80488077
版权

本地提权

windows默认账号

user
Administrator
System #最高权限
关系图示:
这里写图片描述

Linux默认账号

User
Root

ADMIN提权为SYSTEM

思路:利用windows中以system运行的程序进行操作,将系统提权

win xp、win2003

  1. at 18:12(时间) /interactive cmd #以system身份启动cmd
  2. 启动taskmgr服务
  3. 杀掉explorer.exe进程(桌面)
  4. 新建explorer.exe进程

win7,win8

  1. sc Create syscmd binPath- “cmd /K start” type- own type- interact #创建syscmd系统服务
  2. sc start syscmd #启动服务

使用工具

Sysinternals Suite中的PsExec程序

PsExec.exe -i -s cmd

注入进程提权

工具 - pinjector.exe

(相当于开了一个后门,隐蔽性极高,不会创建新的进程,很难发现)

pinjector.exe -p 656(pid) cmd 5555(端口)

#将pinjector.exe注入到656这个进程下,当外部连接5555端口时,系统会将cmd提交出去

抓包嗅探工具

Windows

  • Wireshark
  • Omnipeek
  • commview
  • Sniffpass(只抓密码相关的数据包)

Linux

  • Tcpdump
  • Wireshark
  • Dsniff(只抓密码相关的数据包)

本地缓存密码

浏览器缓存的密码

• IE浏览器
这里写图片描述
• Firefox

网络密码

win7,win8

控制面板->用户账户和家庭安全->凭据管理器

无线密码

http://www.nirsoft.net

Dump SAM

Pwdump (不稳定)
• /usr/share/windows-binaries/fgdump/

输入Pwdump.exe localhost生成文件,使用ophcrack点击crack

注意:

windows密码以:分为两段加密lmhash:ntmhash

windows其实不知道你输入的密码,只会保存密文格式,计算哈希值检查输入是否正确

windows身份认证

LSA本地安全助手

传输过程都是密文,身份验证使用NTML协议

不同环境有不同安全包进行身份验

最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试——提权
Captain_RB的博客
03-03 4289
Kali Linux渗透测试——提权 笔记内容参考安全牛苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——提权一、关于权限(一)WindowsNT(二)Linux 一、关于权限 对不同的用户设置合适的权限是保证多任务操作系统安全的重要一环,取得shell并拿到系统权限,就相当于完全掌握了攻击目标的控制权。设置用户权限的一个基本原则即:设置最少的服务,分配最小...
常见windowsLinux提权的方法
weixin_62369433的博客
04-09 786
该方法仅供学习和研究使用,请勿用于非法用途。
Kali Linux 安装 + 获取 root 权限 + 远程访问!保姆级教程!
最新发布
2301_81967508的博客
05-14 1256
kali系统内置大量渗透测试软件,可以说是巨大的渗透系统,涵盖了多个领域,如无线网络、数字取证、服务器、密码、系统漏洞等等,知名软件有:wireshark、aircrack-ng、nmap、hashcat、metasploit-framework(msf)。1、Kali开机后,ssh可能是默认关闭的,可通过service ssh status查看ssh状态,inactive(dead)则表示关闭,这里可以设置下ssh自启动。kali支持裸机安装、也可使用虚拟机安装。先需要输入kali的密码,即kali
DAY28:LinuxWindows 系统提权
qq_49433473的博客
08-11 4786
LinuxWindows 系统提权、内核漏洞提权、脏牛提权(Dirty COW)、 SUID 提权,常用的可用于提权的程序`Nmap、Vim、find、Bash、More、Less、Nano、cp、awk` sudo提权、zip提权、计划任务提取、Linux明文root密码提权、利用 root 无密码执行...
[oracle]windows下找回system管理员密码
weixin_34279579的博客
11-02 140
有时候我们在自己的电脑上安装oracle数据库来练习,可是长时间不用可能就忘记了sys system等管理员用户的密码。 这里给出一种修改密码的方法。 第一步: 用windows管理员权限登录控制台窗口。 输入 sqlplus /nolog 出现了sql*plus界面 输入 conn / as sysdba 第二步:查询下是否能看到实例的用户: 第...
Windowslinux提权方法,WindowsLinux本地用户提权
weixin_28829325的博客
05-07 743
无论是Windows系统还是Linux系统都是基于权限控制的,其严格的用户等级和权限是系统安全的有力保证。这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行WindowsLinux下的提权测试。 一、windows下获取至高权限 大家知道,在Windows系统中SYSTEM是无论是Windows系统还是Linux系统都是基于权限控制的,其严格的用户等级和权限是系统安全的有力保证。这么严密...
kali】29 提权—— 利用漏洞提权
(∪.∪ )...zzz的博客
11-27 7960
这里写自定义目录标题一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限1. Ms011-080 对应补丁 Kb25927992. kali集成了exploit3. 查看.py4. 生成.exe5. 运行exe提权成功二、Win7 使用 Ms14-068 获取 域控制器的权限1.win2003搭建域控制器2. 修改win2003域控制器的用户权限三、利用 CVE-2012-0056 提升 linux 权限 一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限 1. Ms0
Kali渗透基础》10. 提权、后渗透
学习学习学习......
07-23 806
提权、Admin 提权为 System、抓包嗅探、键盘记录、本地缓存密码(PwDump,WCE,fgdump,Mimikatz)、利用漏洞提权、利用配置不当提权(icacls,find)、信息与数据收集、痕迹隐藏。
windows&linux;提权总结
04-24
windows&linux;提权总结,套路,套路,套路,套路套路,套路,套路,。
Windowslinux提权方法,WindowsLinux本地用户提权体验(一)
weixin_33444829的博客
05-07 566
无论是Windows系统还是linux系统都是基于权限控制的,其严格的用户等级和权限是系统安全的有力保证。这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行WindowsLinux下的提权测试。一、windows下获取至高权限大家知道,在Windows系统中SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。...
windowslinux提权
xiaoWhite_meng的博客
04-23 1666
前提:拿到wbshell后做的事情webshell 通常继承了web 用户的权限通常情况下,web用户的权限是比较低的   权限提升1:获取其他用户的访问权限,甚至是管理员。      ! 水平权限提升(越权)(普通用户更改普通用户的帖子)                对一个论坛来说 :                            超级管理员(管理所有)、版主(管理一版的帖子)、普通用...
提权(概述、水平/垂直越权、windows/linux提权、反弹shell、Linux_Exploit_Suggester、searchsploit)
Pluto.的博客
12-24 5281
文章目录提权一、概述1. 什么是提权?2. 水平越权&垂直越权3. 分类- windows1. 系统漏洞提权1.1 基于windows20031.2 基于windows2008- Linux 提权 一、概述 1. 什么是提权提权即提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限。 2. 水平越权&垂直越权 水平越权:指相同权限下不同的用户可以互相访问; 垂直越权:指使用权限低的用户可以访问到权限较高的用户; 比如:
WindowsLinux本地用户提权
风信子的专栏
09-19 1319
无论是Windows系统还是Linux系统都是基于权限控制的,其严格的用户等级和权限是系统安全的有力保证。这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行WindowsLinux下的提权测试。一、windows下获取至高权限  大家知道,在Windows系统中SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Window
使用MSF进行提权windows提权linux提权、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows提权 靶机: Win server2003 + iis(已.
windows权限提升——windows2003进程注入提升(本地)
W小哥
12-03 4046
一、进程注入简介 进程注入提权是本地提权方式的一种较为老的安全技术了,利用的是注入进程的所有者实现权限共享机制,这类技术主要利用在Windows2008之前操作系统上。所以我们需要学习后续的本地提权更多的手法才能针对高版本的系统。 版本: Windows2008之前 1.1 提权教程 演示环境:windows2003 1、将pinjector工具上传到目标服务器,运行以下命令 pinjector.exe       //运行命令,查看用法 pinjector.exe -l //列出可注入的进程 pin
Windows提权—进程注入、Unattended Installs提权
negnegil的博客
09-12 926
进程注入提权 使用 pinjector.exe 注入到system用户的进程中,使该进程绑定在0.0.0.0:port ,并建立监听端口,攻击者从攻击机上主动连接该地址,获取到系统的system权限 注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现 下载pinjector.exe https://www.tarasco.org/security/Process_Injector/index.html 上传 pinjector.exe到靶机可执行目录 ##列取所有进程 pinje
Kali Linux渗透测试—提权(一)——本地提权
weixin_45116657的博客
08-18 1939
本地提权: 目前系统都是多用户操作系统,可以登录多个账户,实现权限的隔离。针对不同的应用——对应不同的账户——不同的账户在对应不同的权限; 本地提权一般用于已经获取到了本地低权限的账号,希望获取更高的权限,实现对目标的进一步控制; 简单而言,本地提权漏洞就是说一个本来非常低权限、受限制的用户,可以提升到系统至高无上的权限,权限控制是WINDOWSLinux等系统安全的基石,也是一切安全软件的基...
使用MSF进行提权windows提权linux提权、wesng使用
喜欢Python编程的程序员柚柚呀
02-29 1179
安全焦点,其BugTraq是一个出色的漏洞和exploit数据源,可以通过CVE编号,或者产品信息漏洞直接搜索。将刚才生成的 s.exe 文件上传到服务器(靶机)C:\RECYCLER\s.exe 目录(因为一般C:\RECYCLER\ 目录都有读写权限)选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。如果攻击者对可能导致远程代码执行的漏洞和/或仅具有可用漏洞利用代码的漏洞感兴趣,这将非常有用。为此,可以分别使用​。
kali simple-cdd
01-05
Kali simple-cdd 是一种定制 Kali Linux 安装光盘的工具。它可以帮助用户根据自己的需求和偏好创建一个特定的 Kali Linux 安装光盘。通过 simple-cdd,用户可以选择他们需要的软件包、工具和配置,然后生成一个定制化的 Kali Linux 安装镜像。这使得用户可以在安装 Kali Linux 时就能够获得他们所需要的环境,而不必后期再进行大量的配置和安装工作。 Kali simple-cdd 的使用相对简单,用户只需要按照提供的文档和指南进行操作即可。它可以通过命令行或者图形界面来操作,让用户可以根据自己的习惯选择合适的操作方式。用户可以根据自己的需要来选择安装哪些软件包和工具,也可以进行一些额外的定制配置,以满足自己特定的需求。 简而言之,Kali simple-cdd 提供了一个简便的方式来创建定制化的 Kali Linux 安装镜像。它使得用户可以根据自己的需求和喜好来创建一个符合自己要求的 Kali Linux 安装光盘,极大地方便了用户的使用和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值