【CS学习笔记】12、特权提升

最新推荐文章于 2024-01-04 16:09:44 发布
VIP文章 最新推荐文章于 2024-01-04 16:09:44 发布
阅读量1.8k 收藏
点赞数
分类专栏: 学习笔记 CS 学习笔记 文章标签: Cobalt Strike 红队 网络安全 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/106994229
版权

0x00 用户账户控制

自 Windows vista 开始,Windows 系统引进了用户账户控制机制,即 UACUser Account Control机制,UAC 机制在 Win 7中得到了完善。UAC 与 UNIX 中的 sudo 工作机制十分相似,平时用户以普通权限工作,当用户需要执行特权操作时,系统会询问他们是否要提升权限。

此时系统用户可分为以下三种等级:

高:管理员权限

中:一般用户权限

低:受限制的权限

使用whoami /groups命令可以看到当前用户所在的组以及权限,使用net localgroup administrators可以查看当前在管理员组里的用户名。

0x01 提升权限

当某些操作需要管理员权限,而当前用户权限只有一般用户权限时,就需要提权操作了。

在 CS 中有以下几种提权操作:

bypassuac:将本地中级管理员权限提升至本地高级管理员权限,适用于Win 7 及以上的系统。

elevate:将任意用户的权限提升至系统权限,适用于2018年11月更新之前的 Win 7 和 Win 10 系统。

getsystem:将本地高级管理员权限提升至系统权限。

runas:使用其他用户的凭证来以其他用户身份运行一个命令,该命令不会返回任何输出。

spawnas:使用其他用户的凭证来以其他用户身份派生一个会话ÿ

最低0.47元/天 解锁文章
TeamsSix
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透-cs上线之提权测试方法
lza20001103的博客
05-08 5008
cs上线之提权方法
Photoshop-cs6学习笔记B.docx
12-18
Photoshop-cs6学习笔记B.docx
MSF/CS框架提权姿势
懂进攻知防守
08-13 2083
提权,就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限,linux下普通用户提升到root权限。用户的权限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低权限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更高的控制权就需要提权。...
操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-25 1266
该模块会创建一个可执行文件,目标机器会运行一个发起提升权限请求的程序,提示用户是否要继续运行,如果用户选择继续运行程序,就会返回一个system权限的shell。这个模块对用户没有要求,点击通过即可,但是会创建一个恶意文件,对该文件进行免杀即可。使用该模块提权的使用,当前用户必须是管理员组中的用户,UAC为默认设置。拿到一个普通管理员的SHELL,在CS中没有*号代表有UAC。执行添加用户的命令时显示拒绝访问。使用CS自带的插件进行绕过提权提权后可以完成添加用户的命令。生成一个MSF的SHELL。
Windows提权_CS提权上线。
最新发布
weixin_39953838的博客
01-04 1061
许多过往之人事,可想可念不可急。
Cobalt Strike四种提权方法
m0_60870041的博客
12-13 1187
肥肠好用的工具 —— cs
Cobalt Strike渗透神器详解
今天不学习 明天变垃圾
06-27 1672
cobalt strike
CyC2018 CS 学习笔记 20181106
11-06
CyC2018 CS 学习笔记 20181106 CyC2018 CS 学习笔记 20181106
cs224n学习笔记
05-08
详细描述第8课的笔记Recurrent Neural Networks and Language Models
Stanford CS229 机器学习笔记
11-24
吴恩达老师在斯坦福大学机器学习的中文学习笔记
斯坦福大学机器学习CS229笔记
01-23
吴恩达的CS229课程笔记,共12章节,包含word和pdf。比coursera上的《机器学习》课程更加详细~
Ubuntu特权提升漏洞(CVE-2021-3493)
Li-D的博客
04-25 2686
漏洞描述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
Windows提权学习笔记
m0_62466350的博客
07-28 269
service_permissions模块会使用,两种方式获取system权限,如果以管理员权限运行,会尝试创建并运行一个新的服务,如果当前权限不允许创建服务,会判断哪些服务的文件或文件夹的权限有问题,并对其进行劫持,在劫持服务时会创建一个可执行程序,其文件名和安装路径都是随机的。如果网站里面使用的数据库是sqlserver 那么如果找到sa的密码,利用提权脚本,执行命令,但是不一定是系统权限,还要看管理员开始安装sqlserver的权限设置,一般情况是system权限或者pulic,均能执行命令。
002--第三方软件提权之FTP软件
weixin_44508748的博客
07-04 1193
server_U 提权 对于不可写权限,serv_u 6.4以下的,如果默认密码没有修改的,直接可以提权。serv_u 7以上的可以修改下脚本提权目录,不要用默认的C盘,改在其他盘符用脚本提权。serv-u的默认端口是43958,密码文件的安装目录 c:\Program Files\Serv-u\SerUDaemon.ini 方法一、读取配置文件 1.server-u默认安装目录下的ServUDaemon.ini文件记录着所有的ftp账号信息(32位默认安装路径C:\Program Files (x86)
提权【几种提权方式】
weixin_34233679的博客
10-31 903
(( 本地溢出提权 ))计算机有个地方叫缓存区,程序的缓存区长度是被事先设定好的,如果用户输入的数据超过了这个缓存区的长度,那么这个程序就会溢出了.缓存区溢出漏洞主要是由于许多软件没有对缓存区检查而造成的.利用一些现成的造成溢出漏洞的exploit通过运行,把用户从users组或其它系统用户中提升到administrators组.想要执行cmd命令,就要wscript.she...
ATT&CK实战系列-红队实践一
weixin_45778886的博客
06-12 1187
靶机下载 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境配置 vnet1网卡: win7: 仅主机vnet1:192.168.52.143 NATvnet8:192.168.124.20 在C盘下运行phpstudy. win2008: 仅主机IP:192.168.52.138 win2k3: 仅主机IP:192.168.52.141 攻击机kali2019: NAT模式IP:192.168.124.26 DMZ区(win7渗透) 信
网络安全】记一次简单渗透测试实战
lzhy666的博客
03-29 338
网络安全】记一次简单渗透测试实战
cobaltstrike之系统提权
yy
06-25 6909
当使用CS获取到一个权限,但是获取的当前权限较低,如普通用户或者administrator权限,我们想提到最高权限如system。可以使用提权功能 右键被控主机——>Access——>Elevate 亲测Windows Server 2008R2、 Win7及以下系统可用。Win10不可用 此时只有两个可以提权的payload 我们选中svc-exe,点击Launch。然后就弹回来一个system权限的beacon 我们也可以自己加入一些提权脚本进去。在Github上有一个提权
【内网学习笔记】10、ew 的使用
TeamsSix 的 CSDN 空间
06-10 6296
1、Socks 代理工具介绍 Socks 代理可以理解成升级版的 lcx,关于 lcx 的用法可以看我之前的文章: https://teamssix.com/year/210528-130449.html 但是 lcx 毕竟年代久远,现在的杀软基本也都能识别到了,因此在实战中不太推荐使用 lcx ,更推荐使用这些 socks 代理工具。 常见的 socks 代理工具有 ew、termite、frp、nps、sSocks、reGeorg、Neo-reGeorg、SocksCap、Proxifier、Proxy
cs4361芯片音质提升
09-16
综上所述,CS4361芯片通过优化的电路设计、高性能的信号处理技术、多种音频格式的解码支持、丰富的音频接口和稳定的性能等方面,有效提升了音频设备的音质。无论是在纯净度、音频分辨率、细节表现能力还是稳定性等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值