Windows提权---第三方软件提权、Bypass UAC提权

最新推荐文章于 2024-08-10 08:30:00 发布
最新推荐文章于 2024-08-10 08:30:00 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: window提权 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40012781/article/details/125579817
版权
本文详细介绍了通过第三方软件(如Sqlserver和Mysql)进行提权的方法,包括Sqlserver的xp_cmdshell开启、MySQL的UDF和MOF提权。此外,还讲解了如何利用MSF和CS工具Bypass UAC,实现权限提升。通过实验环境和步骤演示,展示了提权的具体过程和技术要点。
摘要由CSDN通过智能技术生成

 一、第三方软件提权

除了系统自带的服务外 ,安装第三方的软件例如sqlserver、 mysql、ftp等应用软件,如果权限设置不对,会对服务器造成安全隐患,从而导致服务器被提权。

1.1、Sqlserver提权 

如果网站里面使用的数据库是 Sqlserver,那么如果在以下文件中找到数据库连接sa的密码,利用提权脚本提权。但是不一定能得到系统权限,还要看管理员的权限设置。 一般情况提权得到的是system权限或者pulic权限,均能执行命令...

》》》敏感文件《《《

web.config
config.asp
conn.aspx
database.aspx

 》》》实验环境《《《 

操作系统

Windows server 2012

sqlserver

sql server2012

SQL Server 数据安装参考:SQL Server 2012 安装图解教程(附sql2012下载地址) - 一只奋斗的小小鸟 - 博客园 

步骤一:这里假设已经获取到数据库密码....使用Webshell对其进行连接....

 步骤二:在没有开启xp_cmdshell之前的命令操作....0b8ac291d5e77a19f7a3f570dbbfa9d3.png

步骤三:使用以下命令开启xp_cmdshell...

Exec sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell',1;RECONFIGURE;

 步骤四:再次执行命令...成功!

最低0.47元/天 解锁文章
懒猫的sky
关注
专栏目录
Windows提权辅助工具WES-NG使用
大河之犬的博客
09-27 403
Windows提权辅助工具WES-NG使用
Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权
2401_84300239的博客
04-28 199
这里的图片我借用一下其它博客的,由于我自己电脑以及其它电脑,虚拟机都没有这样的路径。次序执行。
windows提权工具
01-15
可以对win2K3-win2012 server进行提权 win7也可以,win10没试过
windows系统提权工具.zip
12-25
windows7,windows2003等系统的提权工具,psexec.exe程序可以实现windows7和2003的提权,whoami可以在win7上查看当前用户,pinjector是一个进程注入工具,procexp是一个手动查杀病毒的工具可以用来找到被进程注入的进程。
.NET 一款提权工具:Sharp4PetitPotato
最新发布
ahhacker86的专栏
08-10 768
Sharp4PetitPotato 是一款专为 Windows 系统设计的本地权限提升工具。该工具基于 PetitPotato.exe 的原理,通过利用 Windows 操作系统中的身份验证机制漏洞,实现从普通用户权限提升到 SYSTEM 级权限。使用该工具,用户可以轻松获得目标系统的最高权限,从而执行各种受限操作。
第三方提权
一个普普通通的博客
04-17 2072
第三方提权 可以进入注册表查看装了哪些软件 搜狗输入法提权 原理:通过搜狗输入法的权限不严格,在默认安装搜狗输入法时,权限赋予过大,everyone(所有)权限(绝对控制) 通过伪造exe文件,例如更新程序,在对方进行软件更新或内容更新时,自动执行提前写好的bat脚本(quick batch) FileZilla、ftp、迅雷、搜狗输入法、vnc、老版本360等第三方软件的特别版本均存在此提权方法 LPK劫持(dll劫持) 一种是需要程序本身的dll,根据函数仿制一个dll 另一种是直接生成一个恶意dl
第三方软件 vnc提权
weixin_30685029的博客
05-20 204
通过读取注册表十进制数 将得出的十进制数去掉第一个数其他转换成16进制 破解16进制数得到密码 vncx.exe -W 回车 输入16进制数 连接vnc 读取 vncx4.exe -w 8个数 自动破解密码 让后工具连接 转载于:https://www.cnblogs.com/feizianquan/p/10892049.html...
精选_Bypass UAC 提权小结_源码打包
03-10
**Bypass UAC 提权小结** 用户账户控制(User Account Control,UAC)是微软在Windows Vista及后续操作系统中引入的一项安全特性,用于保护系统免受恶意软件的影响。它通过要求用户对需要管理员权限的操作进行确认...
windows提权总结
weixin_68652890的博客
04-05 5178
windows提权总结 文章目录溢出漏洞提权at&sc&ps命令提权数据库提权mysqlUDF提权MOF提权启动项提权sql serverxp_cmdshell提权sp_oacreate提权令牌窃取提权RottenPotato(烂土豆)配合令牌窃取DLL劫持提权不带引号的服务路径配合msf提权不安全的服务权限配合MSF提权其他方法 溢出漏洞提权 拿到服务器普通权限→上传溢出程序→提权至administrator。 内核溢出漏洞总结:https://github.com/SecWiki/win
内网渗透常用提权方式总结
j1044957016的博客
06-01 7772
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
支持system权限,NSudo 6.2 windows下任意权限提权工具
01-10
适用于windowsNT内核的权限提取工具,支持System级,administrator,TrustedInstaller等特殊权限提权,提供GUI界面+命令行调用方式。支持32位64位,win7/8/8.1/10/2008r2/server2012/server2012r2/server2016/server2019
提权工具 pr.exe.zip
12-10
网络攻防工具 用于windows提权 网络攻防工具 用于windows提权 网络攻防工具 用于windows提权
Windows,Linux等系统提权工具
01-20
系统提权
PSTools -windows提权软件
11-23
PSTools -windows提权软件
提权工具包
09-04
webshell提权要用到的工具集合 提权工具包 nc pr大杀器 360本地提权 shift后门
windows下的 Nsudo提权工具,支持system权限
02-05
类似Linux下的 sudo 命令的一款windows下工具,支持任意权限提权和令牌,包括system账户,附带命令行工具和源代码
利用第三方软件提权
cxrpty的博客
03-12 1239
实验环境:windows2008 实验步骤: 一、搭建环境 1.关闭防火墙,在wwwroot写入yjh.aspx,密码为-7 2.用菜刀连接 二、实验操作 1.查看当前系统上所运行的软件:tasklist,可看是否运行了Filezilla server 2.用菜刀上传端口转发工具lcx.exe到temp文件夹 2.进行端口转发:lcx.exe -tran 14141127...
Windows-Exploit-Suggester(Windows提权辅助工具)
a1b2c3是弱口令
08-11 6580
0X00 简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是python3.3及以上版本,且必须安装xlrd 库(https://pypi.p...
第三方服务提权
NSQ0207的博客
09-08 337
目标机器192.168.17.138 开启2049 nfs端口查看目标开放的文件夹回显:说明可挂载/home/peter的所有目录使用WinSCP链接靶机192.168.17.138更改名字为靶机赋值权限攻击机nfs挂载提权实例查看是否挂载成功创建用户。
bypassuac_dotnet_profiler提权模块怎么用
02-21
这是一个提权模块,它可以用来绕过 UAC(用户帐户控制),通过利用 .NET 框架的 profiler API 来提升进程的权限级别。使用此模块的首先需要确保已经安装了.NET Framework,然后可以使用任何.NET 可执行程序来运行它。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值