49-2 内网渗透 - 使用UACME Bypass UAC

已于 2024-06-25 18:26:52 修改
阅读量35 收藏
点赞数
分类专栏: Web安全渗透 文章标签: web安全
于 2024-06-25 18:24:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/139933772
版权
Web安全渗透 专栏收录该内容
232 篇文章 3 订阅 ¥299.90 ¥99.00
订阅专栏

靶场准备:

1. 使用已有的 Windows 2012 虚拟机

  • 确保你的虚拟机正在运行,并且可以正常访问。

2. 添加 test 用户到管理员组(如上篇文件添加过了就跳过这一步)

  • 具体命令如下: 
    net localgroup administrators test /add

3. 切换用户登录

  • 注销当前会话,并使用 test 用户登录。

4. 上传 MSF 木马

  • 将之前生成的 MSF 木马文件上传到虚拟机上的指定目录。
  • 上传路径:C:\phpstudy_pro\WWW

注意:这里是手动上传木马,如果是实际环境中需要用UAC这种方式提权,就需要通过钓鱼的手段上传,不能通过文件上传漏洞之类的。

这里就是假设通过钓鱼的方式上传木马到目标服务器并且运行了,kali的msf能拿到会话了

5. kali中开启msf监听(跟之前几篇文章操作是一样的)


                

        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
            

        

    

      

        

            

              
                
                  狗蛋的博客之旅
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
sqli-bypass靶场

				
			

			

				

					11-10
				

			

		

		

			
				
sqli-bypass靶场

			
		

	



                

              
                



	

		

			

				
					
如何渗入企业内-Bypass.pdf

				
			

			

				

					04-22
				

			

		

		

			
				
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战

			
		

	



                


  
              

                


	

		

			

				
					
AHZY-安全攻防2020-01-12

内安全攻防知识分享,

				
			

			

				

					08-21
				

			

		

		

			
				
对于32位操作系统的环境,由于某些工具或模块(如bypassuac)只支持x86架构,所以需要确保使用兼容的系统进行测试。在这个过程中,演示了如何在获得shell会话后,利用bypassuac模块绕过UAC,再次提升权限。  防御绕...

			
		

	





	

		

			

				
					
samsung-activation-bypass-v2跳过-45.zip

				
			

			

				

					09-05
				

			

		

		

			
				
samsung-activation-bypass-v2跳过-45.zip

			
		

	



		

			
		



	

		

			

				
					
VB-UAC-BYPASS.rar_VB 提权_bypass uac_vb uac_提权_模拟CMD

				
			

			

				

					09-22
				

			

		

		

			
				
UAC欺骗VB源码 UAC提权 模拟弹出一个CMD欺骗

			
		

	





	

		

			

				
					
自学黑客技术(络安全)

				
			

			

				

					dexi1113的博客
				

				

					06-24
					
					1555
					
				

			

		

		

			
				
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对络安全的重视,并采取相应的安全措施,从而减少由络安全而带来的经济损失。

			
		

	





	

		

			

				
					
国密SSL证书提升络安全

				
			

			

				

					陕西省数字认证中心
				

				

					06-25
					
					236
					
				

			

		

		

			
				
自《商用密码管理条例》颁布以来,中国在密码算法领域的政策不断推进,特别是国密算法的实施。2019年《中华人民共和国密码法》的颁布,更是将国密算法的应用推向了新的高度。SNCA的国密SSL证书,采用SM2和RSA双证书模式,支持国密套件和国际标准套件的SSL加密通信,满足不同场景下的络安全需求。SSL证书采用先进的HTTPS加速关和双SSL证书架构,确保数据在客户端和服务器之间的传输过程中得到有效保护。在络安全日益严峻的今天,陕西CA/SNCA的SSL证书服务为站和应用提供了坚实的安全保障。

			
		

	





	

		

			

				
					
北约络安全防御演习:Locked Shields

				
			

			

				

					lurenjia404的博客
				

				

					06-28
					
					646
					
				

			

		

		

			
				
络空间被认为是陆、海、空、天之后的第五战场,各国都在开始使用与研发络作战武器,络空间对于国家安全愈发重要。络安全正在成为国家安全的重要组成部分,各国正在加紧制定国家络安全战略、建立各种应急处置组织与络防御应对机构。在这个过程中,络安全防御演习正在扮演越来越重要的角色。

			
		

	





	

		

			

				
					
络安全实战,潜伏与Python反向连接

				
			

			

				

					一个好知识的传播者
				

				

					06-25
					
					677
					
				

			

		

		

			
				
本文详细阐述了如何基于Python实现TCP反向连接,并结合Tor络进行潜伏。然而,这些技术同样可以被用于非法活动。因此,我们需要提高络安全意识,采取必要的防范措施。1.加强络安全监控:定期检查络设备和系统的安全日志,发现异常行为及时处置。2.使用防火墙和入侵检测系统:配置合理的防火墙规则,阻止未经授权的访问;同时,启用入侵检测系统,实时监控络流量,发现潜在威胁。3.定期更新系统和软件:及时修补已知漏洞,降低被攻击的风险。4.强化用户身份验证:采用多因素身份验证方法,提高账户安全性。

			
		

	





	

		

			

				
					
等保测评:络安全的重要屏障及其等级划分

				
			

			

				

					A526847的博客
				

				

					06-26
					
					761
					
				

			

		

		

			
				
等保测评,全称信息安全等级保护测评,是指依据国家络安全等级保护制度及相关标准,对信息系统、数据资源、云计算、物联、工业控制系统等对象的安全等级保护状况进行检测评估的活动。总结来说,等保测评的等级划分是根据信息系统的重要性和安全要求来确定的,不同级别的信息系统需要采取不同级别的安全措施和技术手段来保护其安全。等保测评的等级划分是根据信息系统的重要性和相关安全要求来确定的,它主要依据系统受破坏后可能对社会秩序和公共利益,以及国家安全所造成的危害程度来划分。等保测评的实施,基于我国目前实施的《

			
		

	





	

		

			

				
					
IP 定位在络安全领域的关键作用

				
			

			

				

					m0_73609283的博客
				

				

					06-25
					
					242
					
				

			

		

		

			
				
例如,在一次大规模的 DDoS(分布式拒绝服务)攻击中,安全团队可以利用高效的 IP 定位技术,迅速锁定来自某些特定区域的大量异常流量,从而及时采取针对性的防御措施,最大程度地减轻攻击的影响。比如,当一个声称来自国内某地区的用户进行异常的金融交易,但其 IP 地址却显示来自国外的可疑地区时,这很可能是一起欺诈行为。不同国家的执法机构在合作打击络犯罪时,IP 定位技术能够帮助准确确定犯罪行为的发生地和相关嫌疑人的可能位置,促进国际间的信息共享和协同行动,显著提高打击络犯罪的效率和成功率。

			
		

	





	

		

			

				
					
络安全:渗透测试思路.(面试)

				
			

			

				

					网络安全领域___专研者.
				

				

					06-25
					
					778
					
				

			

		

		

			
				
渗透测试,也称为 "pen testing",是一种模拟黑客攻击的络安全实践,目的是评估计算机系统、络或Web应用程序的安全性。

			
		

	





	

		

			

				
					
等保测评与络安全法规的关联:构建信息安全的法律与技术双重保障

				
			

			

				

					A526847的博客
				

				

					06-28
					
					736
					
				

			

		

		

			
				
因此,络运营者需要深入理解络安全法规和等保测评的相关要求,确保自身的络安全管理工作符合法律法规的规定,为络空间的安全稳定贡献自己的力量。等保测评,即络安全等级保护测评,是指依据国家络安全等级保护规范规定,由具有资质的测评机构对信息系统、数据资源、云计算、物联、工业控制系统等的安全等级保护状况进行检测评估的活动。同时,等保测评作为络安全管理的重要手段,为络安全法规的落实提供了技术支撑,通过检测评估信息系统的安全状况,帮助络运营者识别并修复安全隐患,确保信息系统的安全稳定运行。

			
		

	





	

		

			

				
					
络安全:Web 安全 面试题.(CSRF)

				
			

			

				

					网络安全领域___专研者.
				

				

					06-21
					
					607
					
				

			

		

		

			
				
络安全面试是指在招聘过程中,面试官会针对应聘者的络安全相关知识和技能进行评估和考察。这种面试通常包括以下几个方面:
(1)基础知识:包括络基础知识、操作系统知识、密码学知识等。
(2)安全技术:如入侵检测、防火墙配置、密码管理、漏洞分析等技术的掌握程度。
(3)安全实践:评估应聘者在实际工作中解决络安全问题的能力,如案例分析、渗透测试等。
(4)安全意识:了解应聘者对络安全的重视程度和责任心,以及在安全事故发生时的应对能力。
(5)项目经验:询问应聘者参与过的络安全相关项目,了解其在项目中的具体

			
		

	





	

		

			

				
					
湘潭大学信息与络安全考试总结

				
			

			

				

					学习记录
				

				

					06-25
					
					357
					
				

			

		

		

			
				
后面还有两门

			
		

	





	

		

			

				
					
访问外的安全保障——反向沙箱

				
			

			

				

					Canon_YK的博客
				

				

					06-21
					
					370
					
				

			

		

		

			
				
目前许多安全厂家因为使用的需求,进而研制出反向沙盒,其中深信达SPN(Sandbox Proxy Network)安全上解决方案,是直接把终端传统外物理断开,然后在内中部署一个沙盒安全上关主机,在需要访问外的终端上安装一个沙盒,当需要访问互联的时候,在这个隔离沙盒内访问互联。然而,需要注意的是,虽然反向沙箱为我们提供了强大的络安全防护能力,但它并非万能的解决方案。由此可见,反向沙箱的运行逻辑是和正常的沙箱是相反的,只能通过沙盒的安全空间以及关上的设置使得上外只能通过改途径。

			
		

	





	

		

			

				
					
探索WebKit的守护神:深入Web安全策略

					
最新发布

				
			

			

				

					2401_85763639的博客
				

				

					06-28
					
					352
					
				

			

		

		

			
				
WebKit是一个开源的浏览器引擎,以其高效性和安全性而闻名。内容安全策略(CSP):限制页可以执行的资源和行为。跨源资源共享(CORS):控制不同源之间的资源共享。XSS防护:防止跨站脚本攻击。点击劫持防护:防止恶意站通过iframe等方式劫持用户点击。安全浏览:保护用户免受恶意站的侵害。

			
		

	





	

		

			

				
					
络安全核心概念AAA解析

				
			

			

				

					专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
				

				

					06-21
					
					340
					
				

			

		

		

			
				
AAA机制共同构建了一个全面的安全框架,帮助络管理员有效地管理和控制对络资源的访问,同时提供必要的审计信息来分析和优化系统安全性。AAA(Authentication、Authorization、Accounting)是络安全领域中一个非常核心的概念,广泛应用于各种络设备和系统中,以确保络资源的访问得到妥善控制和管理。它涉及验证用户提供的凭证(如用户名和密码、数字证书、生物特征等)的真实性,确保只有合法的用户能够访问系统或络资源。认证是络安全的第一道防线,确保了“你是你声称的那个人”。

			
		

	





	

		

			

				
					
江苏高防IP对络安全有何作用?

				
			

			

				

					wanhengwangluo的博客
				

				

					06-25
					
					186
					
				

			

		

		

			
				
络科技在快速发展的过程中,络安全问题也日益增加,许多站行业和服务器会受到DDOS攻击和CC攻击等多种恶意的络攻击,这些攻击给企业带来了巨大的经济损失,同时也导致服务器出现瘫痪和站无法正常运行的情况,为了解决这一问题,高防IP应运而生,成为了构建络安全的重要防线。以上就是小编今天分享的内容了,如果还想了解更多内容,或者对服务器感兴趣的话,可以持续关注万恒络科技,对于不了解和需要进行咨询的地方,也可以私信或评论小编!

			
		

	





	

		

			

				
					
Set-ExecutionPolicy Bypass怎样使用

				
			

			

				

					04-18
				

			

		

		

			
				
Set-ExecutionPolicy Bypass是一条PowerShell命令,用于更改Windows系统的执行策略,允许执行未签名的脚本和未受信任的脚本。通过设置执行策略为Bypass,可以绕过默认的安全限制,从而执行需要的脚本。

要使用Set-ExecutionPolicy Bypass命令,可以按照以下步骤进行操作:

1. 打开PowerShell终端:在Windows系统中,可以通过在开始菜单中搜索"PowerShell"来找到PowerShell应用程序,并打开它。

2. 以管理员身份运行PowerShell:右键单击PowerShell应用程序,并选择"以管理员身份运行"选项。

3. 输入命令:在PowerShell终端中,输入以下命令并按Enter键执行:
   ```
   Set-ExecutionPolicy Bypass
   ```

4. 确认更改:在确认提示中,输入"Y"并按Enter键确认更改。

执行完上述步骤后,系统的执行策略将被设置为Bypass,允许执行未签名和未受信任的脚本。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
狗蛋的博客之旅

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值