Windows提权

最新推荐文章于 2024-04-19 23:39:18 发布
最新推荐文章于 2024-04-19 23:39:18 发布
阅读量564 收藏 2
点赞数
分类专栏: 提权 文章标签: 安全 python 运维 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42342141/article/details/106557271
版权

一、环境

靶机:Windows系统 (文章里用的:Win2003)
攻击机:python2环境 (文章里用的:Centos7)

二、准备

2.1 前提

已经获得了目标服务器的普通权限!!!
e.g. 通过一句话木马。

2.2 工具准备

1、在攻击机上安装:python2环境
下载 xlrd 包: pip install xlrd

2、下载 Windows-Exploit:
https://github.com/AonCyberLabs/Windows-Exploit-Suggester

三、提权

1、更新漏洞信息:
在前面下载的工具目录下执行:会产生一个 xls 文件,内容是到当前时间点 微软产生过的漏洞。

python windows-exploit-suggester.py --update

在这里插入图片描述
2、通过一句话木马取得普通权限;
3、在命令执行终端里执行 system
在这里插入图片描述
4、将结果复制到 .txt 中保存
在这里插入图片描述
5、利用 Windows-Exploit 获取主机漏洞信息

python windows-exploit-suggester.py --database 刚刚生成那个漏洞.xls --systeminfo 刚刚保存目标机systeminfo信息的.txt

在这里插入图片描述
6、利用EXP或者MSF提权

EXP:https://github.com/SecWiki/windows-kernel-exploits
MSF就不介绍了,kali用起来!!!

在这里插入图片描述

[申明:内容仅供学习!不得用于非法目的行为中!!!]

初学者L_言
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kotlin 实现动态获权的两种方式?
yyxhzdm的博客
09-21 793
一、自定义 1.在项目的BaseActivity添加代码 /** * 动态获权 * */ /** * 动态获权请求值 */ private var REQUEST_CODE_PERMISSION = 0x00099 protected val TAG = this.javaClass.simpleName /** * 请求权限 * 动态获权 * @param permissions 请求的权限 * @param requestCode 请求权限的请求码 */ open fun re
小程序前端调用接口(getAccessToken)获取调用凭据,调用接口(msgSecCheck)检测文本内容是否安全--最终版
最新发布
qq_39951524的博客
04-22 582
小程序前端调用接口(getAccessToken)获取调用凭据,调用接口(msgSecCheck)检测文本你在前端测试时,最好使用**小程序工具的真机调试**,是可以跑通的,但你用**小程序工具的真机预览模式**就会没有响应。原因就在于访问**wx.request({})**,中的**服务器网址** ,需要在**小程序开发管理** 》》**开发设置** 》》 **服务器域名** 中配置,而小程序提供的接口**https://api.weixin.qq.com** ,又恰恰**不允许**在服务器域名中配置,
Windows提权方法大全汇总(值的收藏)
MachineGunJoe666
08-24 4515
一、无引号服务路径 ( Trusted Service Paths ) 先说实用度,比较被动,而且比较看脸。 Windows下服务的权限通常是SYSTEM。如果我们能够替换服务的启动程序为我们的恶意程序(如反弹shell),即相当于获得了SYSTEM权限,达到了提权的目的。 无引号服务路径有可能会导致这种情况的发生。 所谓无引号服务路径,就是服务启动程序的路径中包含了空格且未被引号包含起来。比如这样 C:\Program Files\floder1\service.exe 因为空格的存在,Windows.
Windows10一句话从administrator权限提升到system权限
末初的CSDN博客
06-18 7740
在Twitter看到的,转载出来分享一下 powershell -ep bypass "Install-Module -Name NtObjectManager;start-Win32ChildProcess cmd"
python如果获取windows管理员权限(一)
热门推荐
coordinate的博客
01-08 4万+
我们在运行我们编写好的python代码时,会碰到这样的报错问题 PermissionError: [WinError 5] 拒绝访问。 这是因为我们编写的脚本的权限不够。一种解决办法是在管理员cmd中运行我们的脚本(右键以 run as administrator),但是这种办法不够优雅。我们经常看到当我们运行一些需要高权限的软件时,会弹出以下对话框 这被称为用户安全控制,简
提权系列(二)----Windows Service 服务器提权之Mssql提权,GetPass提权,hash提权,LPK提权
fendo
03-29 1万+
(一)、Mssql提权 必要条件:获取到mssql数据库最高权限用户sa的账号密码 Mssql默认端口:1433 Mssql最高权限用户:sa 得到sa密码之后,通过工具直接连接上去。 MSSQL自带了一个XP_CMDSHELL用来执行CMD命令。 (二)、GetPass 提权 一款获取计算机
系统提权——Windows系统提权
JulySec的博客
02-13 1771
系统提权——Windows系统提权。 1、使用系统自带命令提权; 2、进程注入; 3、令牌窃取; 4、DLL劫持; 5、不安全的服务配置。 UAC机制的绕过
Windows常见的几种提权方法
hackzkaq的博客
05-20 1万+
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全—杰斯 提权,提高自己在服务器中的权限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把普通用户的权限提升到管理员权限或者系统权限 在渗透测试过程中,拿到一个webshell之后,一般来说,我们的权限都是目标服务器中间件的权限。 这个时候就需要利用各种漏洞来提升自己的权限,从而能够获得对目标服务器的控制。 1.补丁查询法 简介 补丁一般都是为了应对计算机中存在的漏洞,为了更好的优化计算机的
【内网安全】——Windows提权姿势
Demo不是emo的博客
02-06 5064
超详细的windows提权姿势汇总
Windows权限提升
Williamanddog的博客
02-07 2264
kiwi_cmd可以使用mimikatz的全部功能,比如kiwi_cmd sekurlsa::logonpasswords获取明文密码。run post/multi/recon/local_exploit_suggester查询哪些提权exp可以用。systeminfo查看系统补丁:一般的,如果网站安全做好的的情况下,会有几百个补丁。tasklist 查看当前运行的进程,是否有av,可利用的第三方的服务提权等。systeminfo 查看服务器信息及相应的补丁,可找相应的补丁提权
windows提权工具
01-15
可以对win2K3-win2012 server进行提权 win7也可以,win10没试过
windows提权-快速查找exp(第一课).docx
04-26
本文档通过图文实例演示通过快速查找exp进行Windows的过程和方法,把每个步骤都做了详细解释说明,并附加命令和代码。
windows&linux;提权总结
04-24
windows&linux;提权总结,套路,套路,套路,套路套路,套路,套路,。
windows提权漏洞
08-02
提权漏洞
yyctf#study#windows提权1
07-25
nmap 扫描445端口是否开启net localgroup administrators xxxx /add(将用户设置为管理员权限)set target 1
人工智能安全与光明时代
qq18218628646的博客
04-19 836
模式许可和监督可能会适得其反,因为以不可持续的方式集中权力
20232831袁思承2023-2024-2 《网络攻防实践》第6次作业
qq_53198713的博客
04-19 807
网络攻防~
账号安全基本措施2
2301_78327423的博客
04-19 506
例如:配置zhangsan用户只能执行挂载命令,/usr/bin/mount /dev/sr0 /mnt/命令。在110行我们看到在这个组中,NOPASSWD:ALL,是要加入到wheel组中的,使用sudo执行任何命令不需要密码。第三列是开放的命令,比如:/usr/bin/mount /dev/sr0 /mnt/只能执行这一条命令。在/etc/sudoers.d/下写一个配置文件:vim /etc/sudoers.d/test。测试别名的使用,只有在/usr/bin/下的命令才可以无密码使用。
Trivy离线扫描:容器安全实践指南
飞翔沫沫情博客
04-19 958
使用 fanal 漏洞库,快速查询操作系统版本信息trivy 会提取目标镜像的 ImageID,并根据目标镜像记录的生成关系,计算出其基础镜像的 ImageID。然后,在 fanal.db中保存的 ImageID 进行查询。如果命中,就可以快速确基础镜像对应的操作系统、版本信息等信息。解析基础镜像的系统文件,获得操作系统版本信息。
windows 提权
08-27
Windows提权是指获取管理员权限或系统级权限的过程。在某些情况下,普通用户需要提升权限以执行某些操作或访问受限资源。 有几种常见的Windows提权方法,包括: 1. 利用已知漏洞:Windows系统中可能存在一些未修补...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值