提权学习之旅——Windows操作系统提权

最新推荐文章于 2024-04-21 11:24:08 发布
VIP文章 最新推荐文章于 2024-04-21 11:24:08 发布
阅读量1.8k 收藏 8
点赞数
分类专栏: 提权 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/107556741
版权

本文首发于先知社区

https://xz.aliyun.com/t/8091

前言:

了解基础知识之后,这次就来仔细学一下Windows操作系统的提权。

Windows提权基础

0x00:Windows提权的大致方向

拿到一个低权限时要进行提权,首先要清楚从哪里入手,清楚了提权的大致方向,才能事半功倍。
在这里插入图片描述
其中比较常见而且利用较多的有

  1. 内核提权
  2. 数据库提权
  3. 应用提权
  4. 中间人劫持等
0x01:Windows基础提权命令
查询系统信息
systeminfo 
如果要查看特定的信息,可以使用
systeminfo | findstr /B /C:"OS名称" /C:"OS版本"
主机名
Hostname
环境变量
Set
查看用户信息
Net user
查看服务pid号
Tasklist /svc|find "TermService"
netstat -ano|find "3389"
查看系统名
wmic os get caption
查看补丁信息
wmic qfe get Description,HotFixID,InstalledOn
如果要定位到特定的补丁可以使用如下命令
wmic qfe get Description,HotFixID,InstalledOn | findstr /C:"KB4346084" /C:"KB4509094"
查看当前安装程序
wmic product get name,version

其中需要注意一下环境变量,因为有的软件环境变量可能设置在其它路径中,而在该路径下的文件是具有写权限的,就可以通过替换文件来达到提权操作

0x02:常见所处的权限

通常拿到webshell,获得的权限如下:

ASP/PHP 匿名权限
ASPX user权限
jsp 通常是系统权限
0x03:提权的前提条件

最重要的就是收集信息了,根据收集到的信息再进行响应的攻击。

 1. 服务器系统和版本位数
 2. 服务器的补丁情况
 3. 服务器的安装软件情况
 4. 服务器的防护软件情况
 5. 端口情况

收集好信息,就可以先从这几个方面入手:

1:确定是否能执行命令(如果不能调用系统cmd执行命令。 要上传一个cmd.exe)
2:找一个可写可执行的目录
3 通过查找的补丁信息,找相应的exp提权
0x04:溢出漏洞提权

溢出漏洞是一种计算

最低0.47元/天 解锁文章
lemonl1
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
旅游管理系统课程设计.doc
05-31
二O一六—— 二O一七学年 第2学期 软件工程实验报告 (适用于2015级本科所有专业) 班 级________________ 学 号________________ 姓 名________________ 老 师________________ 二O一六—— 二O一七学年 第2学期 软件工程实验报告 (适用于2015级本科所有专业) 班 级________________ 学 号________________ 姓 名________________ 老 师________________ 二O一六—— 二O一七学年 第2学期 软件工程实验报告 (适用于2015级本科所有专业) 班 级________________ 学 号________________ 姓 名________________ 老 师________________ 实验一 软件需求分析 软件需求分析 实验目的: 1. 掌握系统的功能描述、性能描述方法; 2. 掌握需求分析工具数据流程图、数据字典等; 3. 掌握系统需求分析的步骤和方法。 实验内容: 用结构化数据流分析技术进行软件系统需求分析,得出系统的数据流程图和数据字典 。 实验步骤: 1) 到相关单位进行需求分析 2) 综合利用Internet网和相关书籍整理并完善需求分析。 3) 画出系统数据流图(分析系统是事务型还是变换型) 4) 得出系统数据字典 1. 软件系统需求描述:(从功能,性能上进行描述) 2. 软件系统数据流程图(由加工、数据流、数据存储、源点和终点四种元素组成): 1. 顶层数据流图 2. 1层数据流图 3. 2层数据流图 3. 软件系统数据字典 1. 数据流条目 数据流:旅游地 别名: 描述:用来存储旅游地点信息 定义:旅游地=区号+名称+人数 位置:数据库 数据流:游客 别名: 描述:用来存储游客信息 定义:游客=身份证号+姓名+性别 位置:数据库 2. 加工条目 加工名:旅游管理系统 加工编号:0层 描述:对管理员添加旅游地点进行管理 输入数据流:旅游地,游客 输出数据流:旅游地,游客 加工逻辑:若管理员输入密码正确则可以进行操作否则重新输入 3. 文件条目 数据文件名:游客信息表 简述:用于存放游客信息 输入数据:游客信息 输出数据:游客信息 数据文件组成:游客信息表=身份证号+姓名+性别 存储方式:关键码 存取频率:经常 数据文件名:旅游地点表 简述:用于存放旅游地点信息 输入数据:旅游地点信息 输出数据:旅游地点信息 数据文件组成:旅游地点表=区号+名称+人数 存储方式:关键码 存取频率:经常 4. 实验小结 需求分析是一项重要的工作 也是最困难的工作。通过本实验 运用所学知识 全面收集与实验有关的相关信息 逐步完善需求分析报告。 实验二 软件概要设计 实验项目名称:软件概要设计 实验目的: 1)掌握系统总体结构的设计; 2)掌握系统接口设计、数据结构设计等; 3)掌握系统概要设计的步骤和方法。 实验内容 主要解决实现该系统需求的程序模块设计问题(包括如何把该系统划分成若干个模块 、决定各个模块之间的接口、模块之间传递的信息,以及数据结构、模块结构的设计 等)。 实验步骤 1. 首先确定系统总体设计方案(分清系统是事物型还是加工型)。 2. 完成系统的模块结构图及模块的功能说明。 3. 完成系统的接口设计 4. 完成系统的数据结构设计 1. 软件系统模块结构图: 1. 接口设计 (1)用户接口 屏幕格式:采用窗口格式,可自由转换。与各分窗体之间的切换以完成各种处理 菜单格式:列表式菜单,应不同用户选择不同功能 (2)硬件接口: 现实中要求使用高速以太网以实现快速联网操作,但是在理论实验软件本身的目的来看 ,无需网络通讯接口。 (3)软件接口: Windows标准接口,要求与其他软件无冲突错误发生。 3.数据结构设计 本系统的基本结构有: 登陆:登陆分为两种,一种是游客,一种是管理员需要密码。 管理员模块 添加旅游地点:管理员能够输入旅游地点信息添加旅游地点 显示各地点人数:管理员能够参考所有旅游点 显示不足3人的地点并可以删除:查看人数少的地方并可以删除 游客模块 添加旅游地点:游客可以输入自己的信息添加旅游地点 显示所有旅游点:游客可以参考所有旅游点 显示可报名旅游点:游客可以参考可报名的旅游点 修改旅游点:游客可以修改已经选好的地点 4. 出错处理设计 本系统需要专业的数据库管理员来担任线路管理员,数据据的置信和恢复是系统正式运行 后最重要的维护工作之一,需要按不同的要求制定不同的置信计划,定期对数据库和日 志进行备份,以保证一旦发生故障,能利用数据库备份及日志文件,尽快将数据库恢复 到某种一致辞性状态,并尽可能减少对数据库的破坏。软件就具备自动拼写错误检查等
黑客关键技术操作系统提权的N种姿势
Java程序员廖志伟
09-06 103
本文介绍了操作系统提权的N种姿势,包括操作系统漏洞利用、软件漏洞利用、用户账户密码破解等方法。了解这些攻击方法可以帮助读者提高对黑客攻击的防范意识和技能,同时也可以提醒大家加强操作系统和软件的安全性,避免被黑客攻击。
Linux系统提权思路
热门推荐
Just Do It
03-22 2万+
渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的提权exp放出来,如果有的话,直接编译运行提权即可,简单粗暴。       如果没有相关内核的提权exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种提权思路,第一种就是内核e
干货|windows提权速查流程(收藏备用)
Appleteachers的博客
06-03 612
1.可利用漏洞信息收集 收集本机systeminfo中补丁信息 在提权辅助平台https://i.hacking8.com/tiquan/中查询可利用exp 然后查询exp,选择对应的Exp下载运行即可。 https://i.hacking8.com/ https://github.com/SecWiki/windows-kernel-exploits 提权Exp的运行方式,一般有以下几种: 直接执行exe程序,成功后会打开一个cmd窗口,在新窗口中权限就是system在WebShell中执..
权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1054
进程迁移注入提权就是将获取到权限低的进程注入至进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
Windows常见的几种提权方法
hackzkaq的博客
05-20 1万+
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全—杰斯 提权,提高自己在服务器中的权限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把普通用户的权限提升到管理员权限或者系统权限 在渗透测试过程中,拿到一个webshell之后,一般来说,我们的权限都是目标服务器中间件的权限。 这个时候就需要利用各种漏洞来提升自己的权限,从而能够获得对目标服务器的控制。 1.补丁查询法 简介 补丁一般都是为了应对计算机中存在的漏洞,为了更好的优化计算机的
windows提权
qq_58000413的博客
05-19 1640
1、提权介绍权限提升:攻击者通过安全漏洞把获取到的受限制的低权限用户突破限制,提权至高权限的管理员用户,从而获取对整个系统的控制权2、提权分类本地提权:在一个地权限用户下,通过一些条件(应用程序漏洞、系统漏洞等)直接提升到系统最高权限。远程提权:攻击者通过漏洞利用程序直接获取远程服务器的权限操作系统提权windows:ms06-067、ms10-084、ms11-014、ms11-05等等linux:cve-2017-7308、cve-2017-6074、cve-2017-5123等等。
Windows系统提权简单总结
Aiwin的博客
07-13 1781
Windows系统提权简单总结
提权-Windows操作系统
acepanhuan的博客
02-28 1163
提权-Windows操作系统
windows提权总结
m0_52329625的博客
01-08 1104
自己总结学习的一些Windows提权思路,借鉴了许多网上公开的教程思路总结的一篇文章
JSP实践之旅.exe
08-30
关于JSP实践之旅 简明介绍 JSP内幕 JSP官方白皮书 国内不谈java 基本语法介绍 2001年度Java最佳技术和产品 JSP入门介绍 三种Web开发主流技术的评价之PHP<br>三种Web开发主流技术的评价之ASP...
图书管理系统可行性分析报告
04-23
而且电脑的系统软件都是WINDOWS2000 以上的,所以足够可以来运行我们的软件;从学院老师们的文化素质来看,我们的软件操作简单,运行方便,在用我们的软件来处理学生学籍系统是没有什么困难的。 8结论 经过了我们...
java安卓仿微信聊天软件源码-myStars:我的明星名单
06-04
java安卓仿微信聊天软件源码真棒明星 我的 GitHub 星星的精选列表! 生成者 内容 集会 - 收集各种不同编程语言的各种平台的恶意软件源代码。...系统调用的 ...windows动态工具(屏幕手指操作,面板增强...编译器写作之旅 - 用
c#学习笔记.txt
12-15
Sun就从来没有将它的Java交给过ECMA,以至于正当Microsoft尽力在Visual J++基础上拓展Java功能,并使之与Windows操作系统紧密结合在一起的时候,Sun公司对Microsoft提出了法律诉讼,控告Microsoft违反了许可证协议中...
K8s ingress-controller中nginx文件上传大小的限制
niwoxiangyu的博客
04-18 539
删除命令: kubectl delete configmap nginx-configuration -n ingress-nginx。2.通过F12 可以看到,后台提示 403错误,可以看到出错是由于nginx的限制,并提示nginx版本号为:nginx/1.13.9。业务自己搭建的nginx ---> 开发者中心主节点的nginx ---> k8s的ingress-control中的nginx;2.查看已存在的configmap,并删除将要更新的configmap。
linux的编译器vim
最新发布
qq2127189274的博客
04-21 372
linux的编译器vim
Linux操作系统
nuts66的博客
04-18 1838
Docker是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,并且容器性能开销极低。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统。而Docker容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,因此比传统虚拟机更轻便。JDK是Java的开发工具包,因为tomcat是用Java开发的,所以需要先安装好JDK。3.部署网站war包。
linux18:进程等待
m0_73919066的博客
04-20 1031
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
linux部署dagu和benthos作为调度平台+数据处理框架
一点见解
04-18 326
使用etl用户执行部署脚本。
Vue踩坑之旅——Vuex
06-03
1. 不要在 mutations 中执行异步操作,因为 mutations 是同步执行的,异步操作会导致状态不一致。 2. 在组件中使用 mapState、mapGetters、mapMutations、mapActions 等辅助函数时,如果命名冲突,可以使用命名空间...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值