windows提权(一)

最新推荐文章于 2024-04-23 17:28:48 发布
最新推荐文章于 2024-04-23 17:28:48 发布
阅读量263 收藏 1
点赞数
分类专栏: 提权 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40327508/article/details/108777007
版权
本文介绍了Windows系统的提权方法,包括内核漏洞提权,利用未显示的补丁信息进行攻击;Windows操作系统配置错误导致的提权;错误的安全配置提权;以及在msf框架下的令牌提权和UAC提权操作。
摘要由CSDN通过智能技术生成

内核漏洞提权

#查看本地系统补丁
systeminfo |findstr "KB"
wmic qfe list full  查询全部信息
wmic qfe list full /format:htable>c:\hotfixes.html 
#另外两种远程查询的方式需要结合其他远程执行方式,例如 wmic远程,schtasks远程、dcom远程等等,还有一些笔者不知到远程执行方式。
wmic qfe get Caption,Description,HotFixID,InstalledOn |findstr /C:"KB3143141"

得到补丁号可以使用一个脚本快速寻找exp

如何使用windows-kernel-exploits脚本查找exp

systeminfo >>systeminfo.txt  #输出
pip install xlrd  
/windows-exploit-suggester.py --update  #更新
./windows-exploit
最低0.47元/天 解锁文章
Lhehe2020
关注
专栏目录
49-5 内网渗透 - 服务注册表权限脆弱提权
weixin_43263566的博客
06-28 176
Windows操作系统中的注册表存储了每个系统服务的相关条目。注册表使用访问控制列表(ACL)来管理用户对其条目的访问权限。如果注册表的ACL配置不正确,可能导致低权限用户获得对服务注册表的写入权限。攻击者可以利用这一漏洞修改注册表内容,例如修改服务的二进制文件路径(ImagePath键),从而改变服务启动时的行为。
系统提权之:Windows 提权
f_carey的博客
11-04 2754
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 提权1 利用漏洞提权1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1.2.1 Windows-Exploit-Suggester1.2.2 Sherlock1.3 MSF 模块查找可利用漏洞2 利用 Windows 配置错误提权2.1 系统服务权限配置错误2.1.1 利用 Po.
windows系统权限提升
最新发布
weixin_53639243的博客
04-23 2908
提权方法。
Windows提权
haoge1998的博客
04-25 4853
Windows提权 Windows基础知识 一、用户用户组 在Windows中,不同用户有着不同的权限。主要权限包括有: 完全控制 修改 读取和执行 列出文件夹内容 读取 写入 1、内置用户 Administrator:系统管理员账号,拥有完全控制权 Guest:来宾账号,基本权限,默认时禁用 2、查看本地用户 net user 3、查看用户详细信息 net user darkid 用户也可以属于多个用户组,常见的用户组是 管理组(Administrators)、普通用户组(Users)、i
windows提权-快速查找exp(第一课).docx
04-26
Windows提权与APT攻防】\n\n在网络安全领域,Windows系统的权限提升(Privilege Escalation)是攻击者常用的手段之一,用于获取系统更高级别的访问权限。本篇将详细讲解如何快速查找并利用公开的exploit(漏洞利用...
windows&linux;提权总结
04-24
上述内容向我们介绍了一个基本概念:特权提升(Privilege Escalation),是指在渗透测试中,攻击者通过各种技术手段提高自己在目标系统中的权限等级。这种行为常用于获取更多的数据、访问更敏感的系统部分,或者为了...
windows账户提权 API.zip
01-22
总的来说,这个压缩包中的资源详细介绍了Windows环境下使用API进行账户提权的各种技术和策略,涵盖了从创建高权限进程到修改系统服务和注册表等多方面。这些技术在系统管理和软件开发中有其应用,但滥用可能会导致...
windows提权工具
01-15
可以对win2K3-win2012 server进行提权 win7也可以,win10没试过
WINDOWS 域控环境下程序提权安装包制作程序工具及教程.7z
06-23
WINDOWS 域控环境下,普通用户提权运行应用程序,解决部分应用程序必须以计算机管理员才能运行,本质上提权也是计算机管理员运行,只是加密了管理员账号密码,普通用户无法直接看到。
windows提权
xj28555的博客
06-06 940
1.XP,2003提权 利用at命令,下面是at命令的百度解释 AT命令是Windows XP中内置的命令,它也可以媲美Windows中的“计划任务”,而且在计划的安排、任务的管理、工作事务的处理方面,AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。 因为at命令默认是以system权限下运行的所以我们可以利用以下命令,进行提权。 at 时间 /interactive cmd 其中里面的/interactive参数是开启交互模式 等...
windows 提权
qq_63527808的博客
11-22 1524
一、提权的常用方法。
Windows提权!!!
huohaowen的博客
03-31 1160
怒肝一万多字
Windows系统提权
weixin_52263461的博客
03-17 471
Windows系统提权基础命令 查看IP ipconfig /all 获取端口信息 netstat -an netstat -ano netstat -anb 3. 获取服务信息 net start 4. 获取进程信息 tasklist /svc 5. 进程结束命令 taskkill /im 360tray.exe /f taskkill /pid 452(进程号) /F 6. 用户管理员命令,添加用户huahua为管理员 net user huahua huahua
Windows权限提升
Williamanddog的博客
02-07 2424
kiwi_cmd可以使用mimikatz的全部功能,比如kiwi_cmd sekurlsa::logonpasswords获取明文密码。run post/multi/recon/local_exploit_suggester查询哪些提权exp可以用。systeminfo查看系统补丁:一般的,如果网站安全做好的的情况下,会有几百个补丁。tasklist 查看当前运行的进程,是否有av,可利用的第三方的服务提权等。systeminfo 查看服务器信息及相应的补丁,可找相应的补丁提权
Windows提权技术详解
"Window提权介绍文档" Window提权是指在获得系统中较低权限账户的...总结,Window提权是网络安全中的一个重要话题,了解提权的基本知识和常见实例,有助于提高系统的安全性,并使安全专业人员能更有效地应对潜在威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值