提权
文章平均质量分 85
主要讲解在内网环境下怎样提升为管理员权限
平凡的学者
以红队为终极目标
展开
-
无凭证条件下权限获取
无凭证条件提权LLMNR协议NetBIOS协议Net-NTLM HashLLMNR和NetBIOS欺骗攻击Responder工具LLMNR协议LLMNR是指本地链路多播名称解析,它是一种域名系统数据包格式。当局域网中的DNS服务器不可用时,DNS客户端会使用LLMNR解析本地网段中机器的名称,直到DNS服务器恢复正常为止。LLMNR还支持IPv6协议。LLMNR的工作过程如下:DNS客户端在自己的内部名称缓存中查询名称如果没有找到,主机将向主DNS发送名称查询请求如果主DNS没有回应或者收到了原创 2021-06-09 15:14:53 · 227 阅读 · 2 评论 -
令牌窃取及防范
令牌窃取什么是令牌伪造令牌原理令牌窃取什么是令牌令牌(Token)是指系统中的临时密钥,相当于账户和密码,用于决定是否允许当前请求及判断当前请求是属于哪个账户的。获得了令牌,就可以在不提供密码或其他凭证的情况下访问网络和系统资源。令牌会持续存在于系统内部,除非操作系统重新启动。令牌最大的特点是随机性和不可预测性。一般的攻击者或软件都无法将令牌猜测出来。访问令牌(Access Token)代表访问控制操作主题的系统对象。密保令牌(Security Token)也叫作认证令牌或硬件令牌,是一种用于实现计算原创 2021-06-04 19:04:20 · 1105 阅读 · 0 评论 -
绕过UAC提权
UAC提权简介UAC授权操作UAC的设置要求bypassuac模块RunAs模块Invoke-PsUACme模块简介UAC是微软为提高系统安全性中引入的技术。UAC要求用户在执行可能影响计算机运行的操作或者在进行可能影响其他用户的设置之前,拥有相应的权限或者管理员密码。UAC在操作启动前对用户身份进行验证,以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行修改。微软设置的安全控制策略,分为高、中、低三个等级。高等级的进程有管理员权限;中等级的进程有普通管理员权限;低等原创 2021-05-31 15:06:39 · 972 阅读 · 1 评论 -
组策略首选项提权分析
组策略提权概述常见的组策略首选项(GPP)批量修改域中机器本地管理员密码获取组策略的凭据手动查找cpassword使用powershell获取cpassword使用Metasploit查找cpassword使用Empire查找cpassword其他组策略首选项防御措施概述SYSVOL是活动目录里面的一个用于存储公共文件服务副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL文件夹是在安装活动目录时自动创建的,主要用来存放登录脚本、组策略数据及其他域控制器需要的域信息等。SYSVOL在所有经过原创 2021-05-28 22:01:05 · 568 阅读 · 0 评论 -
Windows操作系统配置错误利用
Windows操作系统配置错误利用简介系统服务权限配置错误PowerUp实战简介在Windows操作系统中,攻击者通常会通过系统内核溢出漏洞进行提权,但如果这种方式失败的情况,就会利用系统中的配置错误来提权。Windows操作系统中的常见配置错误包括管理员凭据配置错误、服务配置错误、故意削弱的安全措施、用户权限过高等。系统服务权限配置错误windows系统服务文件在操作系统启动时加载和执行,并在后台调用可执行文件。因此,如果一个低权限的用户对此类系统服务调用的可执行文件拥有写权限,就可以将该文件替换原创 2021-05-20 18:26:15 · 1048 阅读 · 0 评论 -
WMIC使用
写在前面的话在这篇文章中,我们将讨论如何在攻击的后渗透利用阶段使用WMIC(Windows Management InstrumentationCommand Line)。当攻击者在远程PC上拿到meterpreter会话之后,他们就可以枚举大量的系统信息,并利用WMI命令行工具来进行更深程度的操作。首先,我们会介绍如何拿到远程PC的meterpreter会话。拿到会话之后,我们还会告诉大家如何提权至管理员权限。WMIC命令行可以通过Windows CMD来访问,直接在meterpreter shel转载 2021-05-07 21:38:09 · 1231 阅读 · 0 评论 -
缓冲区溢出原理
0x00 缓冲区溢出概念缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上。理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患,操作系统所使用的缓冲区,又被称为"堆栈"。在各个操作进程之间,指令会被临时储存在"堆栈"当中,"堆栈"也会出现缓冲区溢出。0x01 缓冲区溢出原理程序员通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转载 2021-05-07 21:05:56 · 4434 阅读 · 1 评论 -
权限提升分析
权限的种类User:普通用户权限,是系统中最安全的权限Administrator:管理员权限。可以利用Windows的机制将自己提升为System权限,以便操作SAM文件System:系统权限。可以对SAM等敏感文件进行读取,往往需要将Administrator权限提升到System权限才可以对散列值进行Dump操作TrustedInstaller:Windows中的最高权限。对系统文件,即使拥有System权限也无法进行修改。只有拥有TrustedInstaller权限的用户才可以修改系统文件原创 2021-05-07 20:29:33 · 218 阅读 · 0 评论