提权学习之旅——Windows操作系统提权

最新推荐文章于 2024-06-19 22:07:20 发布
最新推荐文章于 2024-06-19 22:07:20 发布
阅读量1.9k 收藏 8
点赞数
分类专栏: 提权 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/107556741
版权
本文详细介绍了Windows操作系统的提权基础知识和实践,包括Windows提权的大致方向、基础提权命令、常见权限、提权前提条件及溢出漏洞提权。通过Pr、WinSystemHelper、Sherlock等工具进行提权实战,演示了从信息收集到提权成功的完整过程。
摘要由CSDN通过智能技术生成

本文首发于先知社区

https://xz.aliyun.com/t/8091

前言:

了解基础知识之后,这次就来仔细学一下Windows操作系统的提权。

Windows提权基础

0x00:Windows提权的大致方向

拿到一个低权限时要进行提权,首先要清楚从哪里入手,清楚了提权的大致方向,才能事半功倍。
在这里插入图片描述
其中比较常见而且利用较多的有

  1. 内核提权
  2. 数据库提权
  3. 应用提权
  4. 中间人劫持等
0x01:Windows基础提权命令
查询系统信息
systeminfo 
如果要查看特定的信息,可以使用
systeminfo | findstr /B /C:"OS名称" /C:"OS版本"
主机名
Hostname
环境变量
Set
查看用户信息
Net user
查看服务pid号
Tasklist /svc|find "TermService"
netstat -ano|find "3389"
查看系统名
wmic os get caption
查看补丁信息
wmic qfe get Description,HotFixID,InstalledOn
如果要定位到特定的补丁可以使用如下命令
wmic qfe get Description,HotFixID,InstalledOn | findstr /C:"KB4346084" /C:"KB4509094"
查看当前安装程序
wmic product get name,version

其中需要注意一下环境变量,因为有的软件环境变量可能设置在其它路径中,而在该路径下的文件是具有写权限的,就可以通过替换文件来达到提权操作

0x02:常见所处的权限

通常拿到webshell,获得的权限如下:

ASP/PHP 匿名权限
ASPX user权限
jsp 通常是系统权限
0x03:提权的前提条件

最重要的就是收集信息了,根据收集到的信息再进行响应的攻击。

 1. 服务器系统和版本位数
 2. 服务器的补丁情况
 3. 服务器的安装软件情况
 4. 服务器的防护软件情况
 5. 端口情况

收集好信息,就可以先从这几个方面入手:

1:确定是否能执行命令(如果不能调用系统cmd执行命令。 要上传一个cmd.exe)
最低0.47元/天 解锁文章
常见的windows提权方法的汇总
m0_57836225的博客
08-30 843
或者可以借助一些工具,如 RottenPotato(烂土豆),原理是通过 Windows 的 COM(Component Object Model,组件对象模型)类,向指定的服务器端口发送 NTLM 认证,捕获认证数据包,并修改数据包内容使其认证成功,从而获得 system 权限的 token,再通过高权限的令牌执行反弹 shell 的命令,获取高权限用户的 shell。- **令牌窃取原理**:在 Windows 系统中,令牌(Token)是系统的临时密钥,用于决定用户是否允许执行特定操作和访问资源。
windows 提权
qq_63527808的博客
11-22 2154
一、提权的常用方法。
使用计划任务提权到SYSTEM用户
11-17
WindowsXP SP2/SP3下及Windows7(SP1)下经测试可正常运行,源代码在压缩包中。
操作系统提权
2301_80361487的博客
06-01 604
Linux:CVE-2017-7308、CVE-2017-6074、CVE-2017-5123、CVE-2016-9793、CVE-2016-5195等。Windows:MS06-067、MS10-084、MS11-014、MS11-05、MS12-020、MS16-032等。提取进程、服务、用户帐号、用户组、网络接口、硬盘信息、网络共享信息、安装Windows补丁、程序在启动。本地提权:在一个低权限用户下,通过一些条件(应用程序漏洞、系统漏洞等)直接提升到系统最高权限。
windows操作系统提权
若面朝大海边竹妮春暖花开的博客
08-26 156
windows提权
qq_58000413的博客
05-19 1807
1、提权介绍权限提升:攻击者通过安全漏洞把获取到的受限制的低权限用户突破限制,提权至高权限的管理员用户,从而获取对整个系统的控制权2、提权分类本地提权:在一个地权限用户下,通过一些条件(应用程序漏洞、系统漏洞等)直接提升到系统最高权限。远程提权:攻击者通过漏洞利用程序直接获取远程服务器的权限操作系统提权windows:ms06-067、ms10-084、ms11-014、ms11-05等等linux:cve-2017-7308、cve-2017-6074、cve-2017-5123等等。
提权学习之旅——Linux操作系统提权
Lemon's blog
08-19 3068
前言: 上次学习Windows操作系统提权以及相关工具的利用,这次就来学习一下Linux操作系统提权 Linux提权基础 0x00:Linux提权方法 大致归纳总结如下:
提权学习Windows提权系列————上篇
bylfsj的博客
10-15 593
前言在渗透测试中,提升自己的权限是经常遇到的问题,往往在渗透中最容易获取的权限就是一个webshell,如果网站是架设在Windows系统上的,这时就可能遇到这样的问题,还有一种情况是在做横向渗透的时候,收集到一些可以远程连接桌面的帐号,这是也需要,在实际的渗透中有很多的地方会需要这个操作,这个系列就主要介绍...
提权学习之旅——利用Metasploit提权
Lemon's blog
08-16 734
1
系统提权之:Windows 提权
f_carey的博客
11-04 2797
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 提权1 利用漏洞提权1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1.2.1 Windows-Exploit-Suggester1.2.2 Sherlock1.3 MSF 模块查找可利用漏洞2 利用 Windows 配置错误提权2.1 系统服务权限配置错误2.1.1 利用 Po.
提权学习之旅——基础篇
Lemon's blog
07-30 914
前言: 无论是CTF赛题还是渗透测试,有很多时候拿到WebShell的权限并不高,没有办法继续深入,所以需要进行提权操作,方便下一步的进行!看了很多师傅们的博客,大多都是总结下常用思路,对于我这种菜鸡来说还是有点难懂,所以就通过这次总结将理论和实践联系到一起! 基础知识 0x00:什么是提权 提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。 简单的一句话就是权限提升。例如: Windows:User >> Syste
Windows系统提权简单总结
Aiwin的博客
07-13 1885
Windows系统提权简单总结
Windows提权辅助工具
weixin_41489908的博客
02-06 3124
一、在线网址 https://i.hacking8.com/tiquan 二、使用方法 1、通过systeminfo命令获取信息,并导入到一个txt文件 systeminfo>1.txt 2、将内容复制到网页,点击查询 3、查询可利用的漏洞 禁止非法,后果自负 欢迎关注公众号:web安全工具库 欢迎关注视频号:之乎者也吧 ...
Window怎么提权
weixin_42581003的博客
12-27 300
提权是指在操作系统中获取更高权限的过程。在 Windows 系统中,通常有两种方法可以提权: 使用管理员账户登录系统。在 Windows 系统中,管理员账户具有最高权限,可以执行任何操作。如果你的账户是管理员账户,则可以直接使用该账户登录系统。 使用 "管理员" 身份运行某个程序。如果你的账户不是管理员账户,但你希望运行某个程序时具有管理员权限,则可以使用 "管理员" 身份运行该程序。要这样做...
提权 --Windows提权方式总结
Kevin's Blog
04-29 2220
文章目录一、提权含义二、环境搭建2.1 环境一览2.2 靶机环境搭建三、信息收集四、主动攻击4.1 系统漏洞提权4.2 密码破解提权五、被动攻击 一、提权含义   提高自己在服务器中权限(主要针对在网站入侵过程中,通过各种漏洞获得最高权限的操作过程) 二、环境搭建 2.1 环境一览 Windows 10 1809(宿主机) VMware Workstation 15 Pro(虚拟机) Windo...
系统提权——Windows系统提权
JulySec的博客
02-13 2169
系统提权——Windows系统提权。 1、使用系统自带命令提权; 2、进程注入; 3、令牌窃取; 4、DLL劫持; 5、不安全的服务配置。 UAC机制的绕过
48-2 内网渗透 - 利用Metasploit提权
最新发布
weixin_43263566的博客
06-19 164
Metasploit是一个开源的安全漏洞检测工具,广泛用于安全和IT专业人士识别、验证和利用安全漏洞,同时也支持专家驱动的安全评估和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值