红队内网攻防渗透：内网渗透之内网对抗：Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选

HACKNOE

已于 2025-07-11 10:02:07 修改

阅读量289

点赞数

CC 4.0 BY-SA版权

分类专栏：红队攻防内网渗透研究院文章标签： web安全 windows

于 2024-05-30 22:11:59 首次发布

本文链接：https://blog.csdn.net/qq_43422402/article/details/139335908

红队攻防内网渗透研究院专栏收录该内容

40 篇文章 ¥29.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了在Windows内网环境中，从Web权限到系统权限提升的手工操作步骤，包括信息收集、补丁筛选和EXP执行。此外，还探讨了土豆家族的各种提权工具在不同Windows版本上的测试情况，如SweetPotato、BadPotato等，这些工具利用NTLM中继实现权限提升。

红队内网攻防渗透

1. 内网权限提升技术
- 1.1 windows内网权限提升技术--手工篇

1. 内网权限提升技术

1.1 windows内网权限提升技术–手工篇

1.1.1 Web到Win-系统提权-人工操作

如果提权中无法执行命令的话，可以尝试上传cmd.exe到可读写目录再调用

优点：解决实时更新不集成的EXP
缺点：操作繁琐，需要各种复现调试
解决工具或插件无法实时更新，又或者集成较少面对复杂情况下人工操作更适合

1.1.1.1 信息收集

内网信息收集专集文章：

https://blog.csdn.net/qq_43422402/article/details/136992091

参考常见命令
在这里插入图片描述

执行信息收集的命令仅演示一部分其余可看链接: 红队内网攻防渗透：内网信息收集

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

HACKNOE

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

红队内网攻防渗透：内网渗透之内网对抗：Windows权限提升篇&溢出漏洞&宝塔面板Bypass&CS插件化&MSF模块化

HACKONE的博客

05-30

884

虚拟化：Docker，ESXi，QEMU，Hyper-V等。jsp由于机制的原因不需要提权，一般拿到的权限就是最高权限。目前的msf版本有bug可以TB上购买pro版本嘎嘎稳。集成软件：宝塔，PhpStudy，XAMMP等。ASP/ASP.NET/PHP/JSP等。全自动：快速识别系统中可能被利用的漏洞。自行搭建：自己一个个下载安装搭建配置。集成软件，自行搭建，虚拟化等。执行不了命令，所以需要提权。

红队内网攻防渗透：内网渗透之内网对抗：信息收集篇&SPN扫描&DC定位&角色区域定性&服务探针&安全防护&凭据获取

HACKONE的博客

06-22

665

例如FTP服务器、E-Mail服务器及网站服务器等允许外部用户访问这些服务器，但不可能接触到存放在内网中的信息，就算黑客入侵DMZ 中服务器，也不会影响到公司内部网络安全，不允许任何外部网络的直接访问，实现内外网分离，在企业的信息安全防护加了一道屏障。扩大范围，利用域管理员可以登陆域中任何成员主机特性，定位出域管理员登陆过的主机IP，设法从域成员主机内存中dump出域管理员密码，进而拿下域控制器、渗透整个内网。IP、网关、DNS、出网判断、本机网络连接以及开放端口、本机的代理，域名是什么等。

参与评论您还未登录，请先登录后发表或查看评论

Windows权限提升篇&溢出漏洞&宝塔面板Bypass&CS插件化&MSF模块化

2302_80396242的博客

06-05

296

Performance Log Users：性能日志用户组，允许用户收集性能日志和计数器数据。Power Users：高级用户组，拥有比一般用户更高的系统权限，但比管理员组权限低。System：系统组，拥有管理系统资源的权限，包括文件、目录和注册表等。访客组，可以访问计算机上的公共文件夹和打印机，但不能更改配置和安装程序。备份操作员组，允许用户备份和还原数据，但不能更改配置安装程序。Users：用户组，一般用户的默认组别，拥有较低的系统权限。虚拟化：Docker，ESXi，QEMU，Hyper-V等。

权限提升-Windows权限提升篇&溢出漏洞&宝塔面板Bypass&CS插件化&MSF模块化

SuperherRo的博客

03-22

1831

1、Web到Win系统提权-权限差异原因 2、Web到Win系统提权-溢出漏洞（MSF&CS） 3、Web到Win系统提权-集成软件（哥斯拉模块Bypass）章节点： 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移

2024HW|常见红队使用工具

Y_main的博客

05-28

2849

护网行动是国家公安部指导的一项旨在检测企事业单位的网络安全防护能力的活动。其实 HW 行动更像是网络安全红蓝对抗。通常来说网络安全训练分为红队和蓝队。红队代表攻击者，他们的任务是模拟恶意黑客或内部威胁，尝试入侵、渗透或绕过组织的网络安全措施。红队成员通常是经验丰富的安全专家，他们使用各种技术和方法来挑战组织的安全防御，以揭示潜在的漏洞和威胁。蓝队代表组织的网络防御团队，他们的任务是检测、响应和阻止红队的攻击。蓝队的工作类似于黑客，但是他们是经过授权和合法的。

精选资源

红队内网攻防渗透：内网渗透之内网对抗：横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件

06-22

本文将深入探讨“红队内网攻防渗透”，重点介绍内网对抗中的横向移动策略、不同入口差异、上线切换技巧，以及利用IPC管道、AT任务、SC服务、Impacket工具套件和UI插件等技术手段。首先，横向移动是内网渗透的关键...

红队内网攻防渗透：内网渗透之内网对抗：隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案

HACKONE的博客

06-21

697

这里是将端口映射到了本地端口，也就是开启冰蝎的这台机器，直接访问本地的2222端口就能访问2.22的80。如：模拟Windows为被控机，配置防火墙策略：SSH 22端口放行。内网主机防火墙限制了出网协议，可以利用SSH转发流量实现内网穿透。太多时候遇到目标不出网了，TCP、ICMP、DNS协议均不通，将2.22上80端口流量转发到xx.xx上的1234端口。注：由于CS无SSH协议监听器配置，无法上线。目前版本只支持反向的https和正向的tcp。如：模拟Linux为被控机，配置防火墙策略。

红队内网攻防渗透：内网渗透之内网对抗：Windows权限提升篇&数据库篇MSSQL&MYSQL&REDIS&Memcached&PostgreSQL&Teamviewer

HACKONE的博客

06-01

770

将这三个文件放在同一个目录下，并在当前目录执行python cve-2023-38831-exp-gen.py test.png script.bat poc.rar获得验证文件qq.rar。通过查询里面的配置信息来进行其他漏洞利用，这个本身是没有利用漏洞，比如获取里面其他数据库配置信息登录提权。3、计算机用户或WEB权限：Winrar(CVE-2023-38831)下载cve的poc，使用cs制作cs木马，并放进去一个pdf作为载体。Oracle：（站库分离，非JSP，直接数据库到系统等）

Windows 提权工具（“Potato“ 系列）用法指南

2301_81555343的博客

06-12

1668

Windows 提权工具（"Potato" 系列）用法指南

内网渗透之信息收集

qq_48904485的博客

04-25

6707

内网信息收集一、内网信息收集概述渗透测试人员进人内网后，面对的是一片“黑暗森林”。所以，渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。我是谁?一对当前机器角色的判断。这是哪?一对当前机器所处网络环境的拓扑结构进行分析和判断。我在哪?一对当前机器所处区域的判断。对当前机器角色的判断，是指判断当前机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断过程，是根据机器的主机名、文件、网络连接等情况综合完成

内网渗透提权exp补丁对比工具,附带有udf,过狗功能

08-07

内网渗透提权exp补丁对比工具,附带有udf,过狗功能,带有win2003,2008,2012补丁以及可以利用的exp可以自己配置

DAY133权限提升-Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选

m0_74402888的博客

11-26

1087

参考地址：https://mp.weixin.qq.com/s/OW4ybuqtErh_ovkTWLSr8w。解决工具或插件无法实时更新，又或者面对的操作系统较高的情况下人工操作更适合。土豆(potato)提权通常用在我们获取WEB/数据库权限的时候，windows提权用这个系列漏洞最多，成功率也最大。1、Web到Win-系统提权-土豆家族。2、Web到Win-系统提权-人工操作。1、Web权限提升及转移。2、系统权限提升及转移。3、宿主权限提升及转移。4、域控权限提升及转移。1、内核溢出漏洞提权。

window提权之土豆家族

qq_42699326的博客

12-08

1176

适用系统: Windows Server 2008/2012/2016，Windows 7/10。适用系统: Windows Server 2008/2012，Windows 7/10。适用系统: Windows 7/10，Windows Server 2016/2019。适用系统: Windows Server 2016/2019，Windows 10。适用系统: Windows Server 2019，Windows 10（新版）。机制: 通过混合利用 RPC 和 Named Pipe，达到提权目的。

红队神器Evil-winrm使用指南

weixin_51725318的博客

08-15

1187

红队神器Evil-winrm使用指南

权限提升-Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选

SuperherRo的博客

03-23

2431

1、Web到Win-系统提权-土豆家族 2、Web到Win-系统提权-人工操作

Windows提权

LainWith的博客

12-12

6045

目录为什么提权Windows提权的常见方法提权的常用命令内核漏洞Vulmap【windows????linux????】wesngWindowsVulnScan（国）在线查询可写目录或文件目录扫描上传cmd本地提权at提权（旧系统）SC提权（旧系统）PSTools系统漏洞提权CVE-2016-3225（MS16-075）漏洞描述漏洞复现漏洞修复CVE-2014-4113 (MS14-058)漏洞描述漏洞复现CVE-2020-0787漏洞描述漏洞复现MSF提权令牌窃取令牌（Token）MSF伪造令牌实战烂土豆

红队攻击的四个阶段及这四个阶段所用工具

一名小小网络安全人的小小天地嘿嘿嘿

07-08

1164

收集不易我们共同进步加油

内网渗透-红队内网渗透工具(Viper)

lza20001103的博客

05-22

9176

红队内网渗透工具(Viper)

网络安全防护指南：筑牢网络安全防线（510）