网络安全实训十(Windows提权、UAC绕过、Linux利用suid提权)

已于 2024-09-12 21:30:00 修改
阅读量524 收藏 5
点赞数 9
分类专栏: 网络安全实训 文章标签: web安全 安全
于 2024-09-12 21:13:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44512510/article/details/142185610
版权

一、Windows提权

1 手动查找系统存在漏洞

  • 使用命令查看安装的补丁信息
    systeminfo
    wmic qfe get caption,description,hotfixid,installedon

在这里插入图片描述


2 自动查找系统存在漏洞

在这里插入图片描述


在这里插入图片描述


  • 2.1.3 更新漏洞数据库,并生成xls的文件
    python2 windows-exploit-suggester.py --update

在这里插入图片描述


  • 2.1.4 获取靶机的系统信息保存为sys.txt文件
    systeminfo > sys.txt

在这里插入图片描述


  • 2.1.5 查看系统是否存在可利用的漏洞,如果提示不支持xlsx文件,可以尝试将生成的漏洞库文件重新另存为xls文件,并重新运行
    python2 windows-exploit-suggester.py --database 2024-08-29-mssb.xls --systeminfo sys.txt

在这里插入图片描述


  • 2.2 MSF漏洞扫描模块

  • 2.2.1 在我们拥有了靶机的session之后,可以使用local_exploit_suggester模块扫描漏洞

在这里插入图片描述


  • 2.2.2 使用unquoted_service_path模块扫描可信任服务路径漏洞漏洞,要注意设置脚本迁移会话,否则session可能会关闭

在这里插入图片描述


  • 2.2.3 使用service_permissions模块扫描系统服务错误权限配置漏洞

在这里插入图片描述


3 选择漏洞并利用

在这里插入图片描述


  • 3.2 根据每一个漏洞的不同对权限进行提升,也可以使用msf中的攻击模块

在这里插入图片描述


二、绕过UAC

  • 通过kali上传木马到靶机并运行,获取session

在这里插入图片描述
在这里插入图片描述


  • 模拟靶机情况,设置UAC为最低安全度

在这里插入图片描述


  • 直接通过 getsystem 可以获取到SYSTEM权限

在这里插入图片描述


  • 调整UAC安全度为次低,并且新建一个session

在这里插入图片描述


  • 无法直接通过 getsystem 获取到SYSTEM权限,可以尝试使用 bypassuac 模块绕过UAC

在这里插入图片描述
在这里插入图片描述


  • 设置UAC安全度为最高级别,并创建一个新的session

在这里插入图片描述


  • 使用 local/ask 模块绕过UAC,使用该模块会向靶机发送操作请求,若靶机选择接受请求则提权成功

在这里插入图片描述
在这里插入图片描述


  • 获取到SYSTEM权限

在这里插入图片描述


三、Linux利用suid提权

  • 获取靶机metasploitable2的普通权限,扫描靶机开放的服务,通过 80 端口的漏洞使用模块获取到 www-data 用户

在这里插入图片描述
在这里插入图片描述


  • 查找拥有suid权限的文件,先尝试通过 nmap 提权
    find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述


  • 进入nmap界面,并且输入命令 !sh 提升权限

在这里插入图片描述


  • 在靶机上对 find 命令添加suid

在这里插入图片描述


  • 返回kali机重新搜索发现拥有suid的文件,找到find

在这里插入图片描述


  • 通过find命令执行命令
    find 任意文件 -exec 执行的内容 \;

在这里插入图片描述


  • 提升权限

在这里插入图片描述

Wrop
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统权限提升(三)之绕过UAC提权-MSF和CS绕过UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-25 1376
该模块会创建一个可执行文件,目标机器会运行一个发起提升权限请求的程序,提示用户是否要继续运行,如果用户选择继续运行程序,就会返回一个system权限的shell。这个模块对用户没有要求,点击通过即可,但是会创建一个恶意文件,对该文件进行免杀即可。使用该模块提权的使用,当前用户必须是管理员组中的用户,UAC为默认设置。拿到一个普通管理员的SHELL,在CS中没有*号代表有UAC。执行添加用户的命令时显示拒绝访问。使用CS自带的插件进行绕过提权提权后可以完成添加用户的命令。生成一个MSF的SHELL。
[网络安全自学篇] 九四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC
热门推荐
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。
metasploit进行windows提权 UAC绕过提权
Longwaer
02-02 2473
学习掌握MSF各种渗透小技巧,提升后渗透技术。
Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权
剁椒鱼头没剁椒的博客
03-29 1840
关于Windows提权应该这篇总结完就结束了,再次提醒一下关于第三方软件或插件提权,不是不写,而且有些软件都会自动更新,很多漏洞基本上很少遇到,同时也利用不了,比如说:向日葵有一个版本能够提权,但是现在那个版本装再电脑上,根本连接不上向日葵的服务器,更何谈提权呢,同时还可以看日志,目前日志也更改了,端口不会再日志中出现了。前面几篇文章我就汇总在下面了,同时关于UAC提权之前一篇文章写的没那么细,这里重新补充一下。Windows权限提升—令牌窃取、UAC提权、进程注入等提权
绕过UAC提权
weixin_45007073的博客
05-31 1174
UAC提权简介UAC授权操作UAC的设置要求bypassuac模块RunAs模块Invoke-PsUACme模块 简介 UAC是微软为提高系统安全性中引入的技术。UAC要求用户在执行可能影响计算机运行的操作或者在进行可能影响其他用户的设置之前,拥有相应的权限或者管理员密码。UAC在操作启动前对用户身份进行验证,以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行修改。 微软设置的安全控制策略,分为高、中、低三个等级。高等级的进程有管理员权限;中等级的进程有普通管理员权限;低等
Windows权限提升—令牌窃取、UAC提权、进程注入等提权
剁椒鱼头没剁椒的博客
03-27 4206
在之前的文章中已经对Windows的权限提升进行了介绍,这里同样不再赘述,如果想要去了解Windows权限提升可以看以下的文章,同时也将Windows权限提升其它的几种办法也放在下面的文章中。同时本来应该还写一篇第三方全家提权的,但是在实际测试过程中发现,有些第三方提权,如果在电脑上都会自动更新,比如向日葵,低版本的直接无法连接向日葵官方的服务器,那么提个毛权限的啊。Windows权限提升—溢出提权Windows权限提升—MySQL数据库提权
Windows提权&BypassUAC&Dll劫持
weixin_39953838的博客
01-17 939
一个姑娘,如果有被人喜欢,而且那个人喜欢的干干净净,怎么都是一件好事!
操作系统权限提升(五)之绕过UAC提权-基于白名单DLL劫持绕过UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-26 1511
先将操作在本地执行,使用procmon进行监控,过滤DLL和 NAME NOT FOUND ,寻找可以替换的DLL文件,注意文件的权限是否可以在目录写入,可以看到在C盘的tools目录的文件中有一个srrstr.dll被调用,但是没有加载,我们生成恶意的DLL文件看看是否可以被劫持。在Windows中许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库文件,即dll文件,放置于系统中,个人理解类似于我们编程中引入的模块。将我们生成的DLL文件改名为我们要劫持的DLL文件名。
操作系统权限提升(四)之绕过UAC提权-基于白名单AutoElevate绕过UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-26 1403
利用白名单程序的本质实际上是劫持注册表,这种方法主要是通过寻找autoElevated属性为true的程序,修改其注册表command的值,改成我们想要执行的paylaod,在该值中指明的字段会在这类程序运行时自动执行,类似于默认程序打开,当你以后运行该程序时,这个command命令都会自动执行。我们在运行eventvwr.exe,程序会在注册表下去找这些值,如果这些值是一个calc的程序,那么系统在运行eventwr.exe时就会去执行一个calc.exe。我们打开注册表,去找到刚刚那个注册表的位置。
操作系统权限提升(六)之绕过UAC提权-CVE-2019-1388 UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-26 699
默认情况下,Windows UAC 提示本身是由名为 consent.exe 的可执行文件生成的,该可执行文件以 NT AUTHORITY\SYSTEM 身份运行并且有 System 的完整性水平。通过点击此链接会触发以 SYSTEM 权限打开浏览器,然后此浏览器就会有 SYSTEM 权限,(浏览器打开必须先要关闭UAC对话框)通过保存按钮打开CMD,CMD就会继承浏览器的 SYSTEM 权限,由此就完成了由普通用户到 NT AUTHORITY\SYSTEM 用户的提权。弹出位置不可用的对话框点确定。
windows&linux;提权总结
04-24
- 熟悉权限提升的常见方法,包括Windows中的UAC绕过、服务配置错误、计划任务等。 - 对Linux系统中SUID/SGID位的滥用、内核漏洞、配置文件错误等技术的掌握。 需要注意的是,这些信息和方法不应被用于非法目的。在...
Windows提权笔记-UAC绕过详解
墨痕诉清风的博客
03-12 295
用户帐户控制(UAC)是Microsoft在Windows Vista和Windows Server 2008中引入的访问控制系统。尽管UAC已经被讨论和调查了很长时间,但必须强调的是,微软并不认为它是一个安全边界。相反,UAC强制应用程序和任务在非管理帐户的上下文中运行,直到管理员授权提升的访问权限。它将阻止安装程序和未经授权的应用程序在没有管理帐户权限的情况下运行,并阻止对系统设置的更改。通常,UAC的效果是,任何希望执行具有潜在系统范围影响的操作的应用程序都不能默默地执行。至少在理论上是这样。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 1644
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1382
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 962
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1782
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1699
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Web安全网络安全:SQL漏洞注入
最新发布
hong161688的博客
09-10 690
Web安全领域,SQL注入漏洞(SQL Injection Vulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行详细阐述。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值