内网提权泛谈

最新推荐文章于 2023-01-01 15:43:18 发布
最新推荐文章于 2023-01-01 15:43:18 发布
阅读量246 收藏 1
点赞数
分类专栏: 后渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40806924/article/details/118276507
版权

内网提权泛谈

一、Windows权限分类

在windows中,权限大概分为四种,分别是User、Administrator、System、TrustedInstallerTrus

1.user:普通用户权限,是系统中最安全的权限(因为分配给改组的默认权限不允许成员操作修改操作系统的设置或用户资料)

2.Administrator: 管理员权限。可以利用windows的机制将自己提升为system权限,以便操作SAm文件

3.System: 系统权限。可以对sam等敏感文件进行读取,往往需要将administrator权限提升到system权限才可以对散列值进行DUmp操作

4.TrustedInstaller:window中的最高权限,对系统文件,即将拥有system权限也无法进行获取散列值、安装软件、修改防火墙规则、修改注册表等

纵向提权: 低权限角色获得高权限角色的权限,例如,一个webshell权限通过提权,拥有了管理员权限,这种提权就是纵向提权。

横向提权扩展: 获取同级别角色的权限。

二、系统内核溢出漏洞提权分析及防范

系统内核溢出漏洞提权是一种通用的提权方法,攻击者通常可以使用该方法绕过系统的所有安全限制。攻击者利用该漏洞的关键是目标系统没用及时补丁。

通过手动执行命令发现缺失补丁

1.whoami/groups
2.查看目标机器的补丁 systeminfo
3.使用wmic 命令:wmic qfe get Caption,Description ,HotFixID,InstalledOn

ChungYii
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端口转发(Port2Port) 内网提权
11-28
端口转发(Port2Port) 版本:V1.0 命令行版本的端口转发器。命令参数Port2Port.exe [源端口] [转发到IP] [转发到端口]
Windows的权限(用户、组和访问控制)
最新发布
顺其自然~专栏
01-29 2万+
(即由:安全账户管理器【Security Accounts Manager】负责数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe。通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。
图书管理系统 管理员信息表 如何设计?请给出 字段名、 描述 、数据类型、 长度 、约束...
weixin_35752645的博客
01-01 1020
一个图书管理系统的管理员信息表可以包含如下几个字段: 管理员ID:用于唯一标识每个管理员的字段,可以使用数字或字符串。数据类型可以是整数或字符串,长度根据数据类型和业务需求而定。约束可以是主键约束,保证每个管理员ID都是唯一的。 用户名:管理员使用的登录用户名。数据类型可以是字符串,长度根据业务需求而定。约束可以是唯一约束,保证每个用户名都是唯一的。 密码:管理员使用的登录密码。数据类型可以...
Windows操作系统知识合集
weixin_51339377的博客
04-11 9640
Windows操作系统的权限: Guest权限 User权限人类可用普通权限 Administrator 人类可用最高权限的用户 System 系统/机器可用最高权限(比人类权限高更多) TrustInstaller 操作系统的最高权限 比System权限更高 CPU权限: OS(操作系统) ring0(驱动程序) -->windows ddk编程 主要是驱动编程 ring3(大多数软件) 拥有ring0权限的木马甚至可以读取硬盘 把硬盘弄坏了...
Windows权限简介
奔跑的蜗牛的博客
10-28 5366
1访问控制 Windows可以通过相互关联的身份验证和授权机制来控制系统和网络资源的使用。在用户通过身份验证后,Windows 操作系统使用内置的授权和访问控制技术来实现资源的保护,在确定用户身份后,确认用户是否具有访问资源的正确权限。 授权用户、组和计算机访问网络或计算机上的对象的过程。构成访问控制的关键概念是权限、对象所有权、权限继承、用户权限和对象审计。 1.1特权 特权是一个帐户(如用户或组帐户)在本地计算机上执行各种系统相关操作(如关闭系统、加载设备驱动程序或更改系统时间)的权限。特权与访问权限有
Window不同账户权限优缺点整理
hezf5224的博客
04-29 4342
文章目录一、windows系统账户权限二、权限优缺点1. 普通账户权限2、管理员权限3、system权限三、跨权限相关调用1. 启动外部程序2. system权限获取当前用户桌面路径3. system权限下启动外部程序a. 以system权限启动外部程序b. 以当前用户登录权限启动外部程序总结 提示:以下是本篇文章正文内容,下面整理可供参考 PC端程序以管理员权限运行,想要做到在任意系统中开机自启动,经研究发现好像无法实现。 方案一:设置到启动项里。administrator账号登录系统的可以开机自启动
2010年内网服务器提权演示
04-12
内网服务器提权演示 内网服务器提权演示 内网服务器提权演示 内网服务器提权演示
部分渗透提权文章
04-16
"部分渗透提权文章"的主题聚焦于如何在获取初步访问权限后,进一步提升权限,进行内网渗透,以及在Linux环境下的相关技巧。这里我们将深入探讨XSS(跨站脚本)攻击、社会工程学利用,以及提权的基本概念和实践案例。...
内网渗透测试-提权工具
05-25
在这个过程中,提权是关键的一环,它指的是在获取了低权限账户后,尝试升级到管理员权限,从而能够访问更敏感的信息和控制系统。本文将深入探讨提权工具及其在内网渗透测试中的应用。 提权工具通常分为Windows系统...
命令执行nc的用法提权
04-20
在本文中,我们将详细介绍如何利用nc(netcat)命令在Linux环境下进行系统提权提权是指在获取了系统的一个非管理员账号后,使用特定的技术手段提升权限,获得系统管理员或root权限的过程。本文的示例针对的是Linux...
user用户在远程控制操作中如何获得管理员权限_七夕小子_新浪博客
七夕小子的博客
06-18 299
案例: 企业环境中,用户无管理员权限。虽然拥有超级管理员用户名与密码,但windows远程连接不可用,只能使用第三方远程控制软件,如QQ,Teamviewer。现在需要远程安装软件但因user用户无管理员权限,无法安装。 解决方法: 远程连接到用户电脑,到windows\system32\目录下找到lusrmgr.msc文件,右键,以管理员身份运行,输入超级管理员用户名和密码,运行此程...
管理系统权限总结
喝醉的咕咕鸟
10-09 2597
权限设计总结(数据权限)
Linux权限管理
weixin_44645825的博客
10-31 839
1.用户管理 从广义上讲,Linux系统账户包括用户账号和组账号两类。 用户账号又分为普通用户账号和超级用户账号(root)。root 用户在系统内是属于独一无二的超级管理员,(相当于 Windows 中的 System 最高权限)。 而普通用户在相关的操作中需要 ROOT 的许可。而 root 用户可以拥有所有系统权限。用户可以被允许使用 sudo 命令,临时赋予 root 权限。 2.创建用户 Linux中使用 useradd 命令来创建一个新用户。 命令格式格式: useradd [命令参数] 参数
windows服务器权限分析
weixin_41489908的博客
01-06 1999
遗憾的是:从来没有被坚定选择过,就像是,他只是刚好需要,你只是刚好在。。。 ---- 网易云热评 一、windows常见用户及用户组 1、System 本地机器上拥有最高权限的用户 2、Administrator 基本上是本地机器上拥有最高权限的用户 3、Guest 只拥有相对极少权限的用户,在默认情况下是被禁用的 4、Administrators 最高权限用户组 5、BackupOperators 没有Administrators权限高,但也差不多 6、Guests 与us..
SVN服务器搭建详解--权限划分
运维Carl的博客
09-18 6010
环境准备 SVN使用场景说明 svn说白了就是一种实现文件共享管理的软件,分成服务器端和客户端,所有的文件都存放在服务器端,每个人可以用客户端把文件取到本地查看,也可以在本地修改后上传到服务器端,这样大家就可以随时获得最新版的文件。 TortoiseSVN 就是最常用的一种SVN客户端软件。checkout的功能就是把服务器端的整个库取到本地来,checkout操作一般只需要用一次,完成check...
服务器端方法的权限控制
余温0218的博客
08-01 493
在服务器端我们可以通过Spring security提供的注解对方法来进行权限控制。Spring Security在方法的权限控制上支持三种类型的注解:JSR-250注解、@Secured注解和支持表达式的注解。 这三种注解默认都是没有启用的,需要单独通过global-method-security元素的对应属性进行启用 JSR-250注解的使用步骤 (1) 在spring-security.xml中添加: <security:global-method-security jsr250-anno
权限控制的分类介绍
hp961218的博客
08-22 4792
权限控制分类:数据权限、访问权限 访问权限:访问权限从表面意思就可以看出是否有权限访问该功能,大部分访问权限通过菜单的URL来控制,通过用户关联不同的菜单来进行权限控制,这里主要有俩种实现方式,一是设置不同的角色,每个角色有不同的权限,用户关联角色,间接关联菜单的URL,二是直接通过用户关联菜单的URL进行控制。这俩种都能实现访问控制,但是第一种的扩展性更强,比如用户为系统维护员时,需要访问每一...
*nix服务器,在我们的开发中。我们的权限如何划分
sports98的专栏
05-13 394
话在前面的话        本人并非运维人员。只是对*nix在工作中经常会使用。并没有细化的去理解系统的安全之类的专业内容,长时间没有细致的研究服务器的机制。能引发我想讨论这个问题还是因为一大早看到一个爱好群里的一位朋友的提问:PHP开发人员登录linux服务器的权限你们如何控制?浪里个浪,一起来畅想       至此我想到一个问题。这个权限划分其实对于老一辈的运营人员,应该首先要考虑的问题。所有...
内网安全攻防:UAC提权分析与防范
总结来说,这份资料提供了深入的内网攻防知识,尤其是关于Windows UAC绕过和提权的技术细节,对于理解网络安全威胁和强化防护措施具有重要意义。同时,它强调了用户权限管理和UAC设置在防止内网攻击中的关键作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值