红队内网攻防渗透:内网渗透之Windows内网提权

已于 2024-06-11 16:45:17 修改
阅读量135 收藏
点赞数
分类专栏: 红队攻防内网渗透研究院 文章标签: 安全
于 2024-06-11 16:42:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/136992101
版权
本文详细介绍了Windows内网渗透中的提权技术,包括权限分类、提权类型和常见提权方法,如系统内核溢出漏洞、服务配置错误、注册表键AlwaysInstallElevated、可信任服务路径漏洞、绕过UAC和令牌窃取。通过手动执行命令、利用Metasploit和Empire等工具,分析了多种提权场景,并提供了相应的防御措施。
摘要由CSDN通过智能技术生成
  1. 权限提升分析和防御

1.权限分类

在Windwos中,权限大概分为四种,分别是Users、Administrator、System、TrustedIns taller。在这四种权限中,我们经常接收到的是前三种,下面我们对这几种权限进行分 析:

Users:普通用户权限,是系统中最安全的权限(因为分配给该组的默认权限不允许成员 修改操作系统的设置或用户资料)。

Administrator:管理员权限,可以利用Windows的机制将自己提升为System权限,以 便操作SAM文件等。

System:系统权限,可以对SAM等敏感文件进行读取,往往需要将Administrator权限 提升到System权限才可以对散列值进行Dump操作。

TrustedInstaller:Windows中的最高权限,对系统文件,即使拥有System权限也无法修 改,只有拥有TrustedInstaller权限才可以修改系统文件。

2.提权类型

低级别权限将使得渗透测试受到很多限制,没有管理员的权限无法进行获取散列值安装软件修改防火墙的规则,修改

了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
专栏目录
订阅专栏
红队内网攻防渗透内网渗透windows内网权限提升技术:手工篇
HACKONE的博客
05-30 104
红队内网攻防渗透1. 内网权限提升技术1.1 windows内网权限提升技术--手工篇 1. 内网权限提升技术 1.1 windows内网权限提升技术–手工篇
红队内网攻防渗透内网渗透Windows内网信息收集:内网和域
HACKONE的博客
04-10 283
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
Linux提权
zyw268的博客
06-02 407
NFS是一种基于TCP/IP 传输的网络文件系统协议,通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源。ls -lia /etc/script/CleaningScript.sh #查看对任务文件的权限。find / -perm -u=s -type f 2>/dev/null 再看看是否加入。cat /etc/script/CleaningScript.sh #查看脚本内容。#Linux系统提权-Web&用户-Cron任务。#Linux系统提权-Web&用户-NFS安全
红队内网攻防渗透内网渗透windows内网权限提升技术:服务篇
HACKONE的博客
06-17 193
原理:Windows程序启动的时候需要DLL。由于管理配置错误,用户可能对服务拥有过多的权限,例如,可以直接修改它导致重定向执行文件。检测:火绒剑 利用火绒剑进行进程分析加载DLL,DLL文件要在软件自身的目录里,这里使用进程查看工具发现了两个自身目录的dll。但是如果路径是有空格的 且没有双引号,程序会认为第一个空格处是程序自身,后面的其他空格代表程序的参数。过程:信息收集-进程调试-制作dll并上传-替换dll-等待启动应用成功。过程:检测服务权限配置-制作文件并上传-更改服务路径指向-调用后成功。
红队内网攻防渗透内网渗透windows内网权限提升技术:哥斯拉&MSF&CS
HACKONE的博客
05-30 540
虚拟化:Docker,ESXi,QEMU,Hyper-V等。jsp由于机制的原因不需要提权,一般拿到的权限就是最高权限。目前的msf版本有bug可以TB上购买pro版本嘎嘎稳。集成软件:宝塔,PhpStudy,XAMMP等。ASP/ASP.NET/PHP/JSP等。全自动:快速识别系统中可能被利用的漏洞。自行搭建:自己一个个下载安装搭建配置。集成软件,自行搭建,虚拟化等。执行不了命令,所以需要提权
红队内网攻防渗透内网渗透内网对抗:隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案
HACKONE的博客
06-21 440
这里是将端口映射到了本地端口,也就是开启冰蝎的这台机器,直接访问本地的2222端口就能访问2.22的80。如:模拟Windows为被控机,配置防火墙策略:SSH 22端口放行。内网主机防火墙限制了出网协议,可以利用SSH转发流量实现内网穿透。太多时候遇到目标不出网了,TCP、ICMP、DNS协议均不通,将2.22上80端口流量转发到xx.xx上的1234端口。注:由于CS无SSH协议监听器配置,无法上线。目前版本只支持反向的https和正向的tcp。如:模拟Linux为被控机,配置防火墙策略。
红队内网攻防渗透内网渗透windows内网权限提升技术:前置篇
HACKONE的博客
05-29 644
当我们通过弱口令进入到应用后台管理当我们下载备份文件获取到数据库信息当我们通过漏洞拿到资产系统的Web权限当我们在公司被给予账号密码登录计算机或系统当我们在公司或钓鱼后门获取到某个公司机器系统。
红队内网攻防渗透内网渗透内网对抗:权限维持篇&内网AD域&Kerberos点&黄金票据&白银票据&钻石票据&蓝宝石票据
HACKONE的博客
06-25 365
蓝宝石票据与钻石票据类似,票据不是伪造的,而是通过请求后获得的合法票据。在蓝宝石票据中,高权限用户PAC是通过S4U2Self+U2U获得的,然后该PAC会替换原来的PAC,由于该票据是完全合法元素组合起来的,所以是最难检测的票据。白银票据是伪造的 Kerberos Ticket Grant Service (TGS) 票证,银票仅允许攻击者伪造特定服务的票证授予服务 (TGS) 票据。白银票据所需的利用条件和黄金票据是相同的,只是秘钥换成了对应服务的机器账户 Hash(尾部带$的均为机器账户)
红队内网攻防渗透内网渗透之Kerberos协议全讲解
HACKONE的博客
04-10 101
红队内网攻防渗透Kerberos协议全讲解 Kerberos协议全讲解
红队内网攻防渗透内网渗透内网渗透常用命令集合
HACKONE的博客
04-10 112
红队内网攻防渗透内网渗透常用命令集合 内网渗透常用命令集合
红队内网攻防渗透内网渗透内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
06-22
本文将深入探讨“红队内网攻防渗透”,重点介绍内网对抗中的横向移动策略、不同入口差异、上线切换技巧,以及利用IPC管道、AT任务、SC服务、Impacket工具套件和UI插件等技术手段。 首先,横向移动是内网渗透的关键...
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 771
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
安全知识见闻-脚本语言对与安全的重要性
2201_75446043的博客
10-27 1192
批处理文件是以.bat扩展名结尾的文本文件,其中包含一系列命令,通常用于自动化任务。在Windows操作系统中,批处理文件可以通过命令提示符(CMD)运行。PowerShell是微软推出的一种任务自动化和配置管理框架,结合了命令行界面和脚本语言的特性。它的命令称为“cmdlet”,支持对象导向,能够处理复杂的数据结构。编写宏病毒、脚本病毒、BIOS病毒或进行内网渗透都需要特定的技术知识和编程技能,类似的脚本病毒还有很多,无法一一列举。
服务攻防之开发组件安全
qq_63831588的博客
10-28 1215
log4j 是 Apache 的一个开源日志库,是一个基于 Java 的日志记录框架,Log4j2 是 log4j 的后继者,其中引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI 组建等,被应用于业务系统开发,用于记录程序输入输出日志信息,log4j2 中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞,成功利用该漏洞可在目标服务器上执行任意代码。
API接口开放与安全管控 - 原理与实践
whisperzzza的博客
10-27 1355
API安全是接口开放的前提条件 在API对外开放时,确保其安全性至关重要,因为API直接暴露给外部环境,容易成为攻击目标。一旦被恶意利用,可能导致数据泄露、服务滥用等严重后果。因此,通过API网关实施严格的接口安全管理措施,如身份验证、访问控制和流量限制,成为保护后端服务免受威胁的第一道防线。这不仅有助于维护系统的稳定性和可靠性,还能增强用户对平台的信任度。
【 纷享销客-注册安全分析报告-无验证方式导致安全隐患】
最新发布
10-31 539
纷享销客(北京易动纷享科技有限责任公司)总部位于北京市海淀区中关村,目前在北京、上海、广州、深圳、杭州、南京、武汉、成都、长沙、郑州、西安、济南、香港等13个城市设立直营省分公司,在全国50余个城市建立营销服务中心。截至目前,员工总数1000余人,产品研发团队300余人,是一家具备完善的研发、实施交付能力的优质SaaS企业。纷享销客以连接型CRM为特色,连接业务,连接人,连接系统,实现以客户为中心,企业内部和上下游业务的高效协作。
【商汤科技-注册/登录安全分析报告】
10-26 1614
作为人工智能软件公司,商汤科技以“坚持原创,让AI引领人类进步”为使命,旨在持续引领人工智能前沿研究,持续打造更具拓展性更普惠的人工智能软件平台,推动经济、社会和人类的发展,并持续吸引及培养顶尖人才,共同塑造未来。商汤科技拥有深厚的学术积累,并长期投入于原创技术研究,不断增强行业领先的多模态、多任务通用人工智能能力。
uaGate SI——实现OT与IT的安全连接
SoftingChina的博客
10-28 801
对于许多制造商来说,诸如工业物联网(IIoT)、信息物理系统(CPS)和大数据等概念已经开始与其智能工厂的愿景紧密相连。智能工厂是将信息技术(IT)的数字世界与运营技术(OT)的物理世界连接起来,也就是实现IT与OT的融合。
守护头顶安全——AI高空抛物监测,让悲剧不再重演
huaaoxikeji的博客
10-25 603
搭配AI算法的高空抛物监控,是制止高空抛物的重要手段之一。
网络攻防演习:红队视角下的防御体系挑战与突破
"这篇文档是奇安信安服团队关于红队...总结来说,"实战攻防红队视角下的防御体系突破"是一个深度解析网络攻防动态和提升安全能力的过程,对于政企机构来说,积极参与并从中学习,有助于构建更为坚固的网络安全防线。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值