Powershell框架&DLL劫持-权限提升

最新推荐文章于 2024-07-21 10:00:13 发布
最新推荐文章于 2024-07-21 10:00:13 发布
阅读量1k 收藏 1
点赞数
文章标签: 服务器 windows 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45701675/article/details/121427144
版权
本文介绍了PowerShell在Windows系统中的重要性及其在权限提升中的作用,特别是两个项目JAWS和PowerSploit。JAWS用于识别Windows主机上的提权向量,包括网络信息收集、进程检查等;PowerSploit则提供服务遍历、DLL劫持检查等功能,帮助进行本地权限提升。DLL劫持被提到是一种恶意技术,通过替换正常DLL来欺骗程序加载恶意组件。文章建议使用JAWS和PowerSploit工具检测可能存在的DLL劫持和不安全服务配置。
摘要由CSDN通过智能技术生成

powershell简介

  • Windows7以上的操作系统默认安装
  • PowerShell脚本可以运行在内存中,不需要写入磁盘
  • 可以从另一个系统中下载PowerShell脚本并执行
  • 目前很多工具都是基于PowerShell开发的
  • 很多安全软件并不能检测到PowerShell的活动
  • cmd.exe通常会被阻止运行,但是PowerShell不会
  • 可以用来管理活动目录

本次介绍两个项目:本地提权信息探针项目-JAWS&PowerSploit

https://github.com/411Hall/JAWS

https://github.com/PowerShellMafia/PowerSploit

https://blog.csdn.net/weixin_44110913/article/details/107747433

JAWS也是一个powershell脚本,目的是为了帮助渗透测试员和CTF选手快速识别Windows主机上的提权向量。该脚本是用powershell2.0编写的,所以在win7之后的主机上都可以运行。

当前功能

网络信息收集(接口,arp,netstat)

防火墙状态和规则

运行的进程

具有完全控制权限的文件和文件夹

映射驱动器

引人注意的异常文件

不带引号的服务路径

近期使用的文档

系统安装文件

AlwaysInstallElevted注册表项检查

存储的凭证

安装的应用

潜在的漏洞服务

MuiCache文件

计划任务

PowerSploit(PowerUp)

https://blog.csdn.net/weixin_44110913/

最低0.47元/天 解锁文章
无名安全
关注
权限提升——windows进程注入&令牌窃取&土豆&BypassUAC&DLL文件劫持&不带引号服务路径
m0_61506558的博客
01-15 900
RottenPotato (烂土豆)提权的原理可以简述如下: 1.欺骗“NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 2.对这个认证过程使用中间人攻击(NTLM重放),为“NTAUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通过—系列的Windows API调用实现的。 3.模仿这个令牌。只有具有“模仿安全令牌权限”的账户才能去模仿别人的令牌。一般大多数的服务型账户(IIS、MSSQL等)有这个权限,大多数用户级的账户没有这个权限
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
热门推荐
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShellPowershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
Powershell调用DLL文件
Anders's Blog
06-29 1万+
因为Windows PowerShell能完全访问.NET Framework,所以我们就可以想象如何用Powershell来调用DLL类库呢。这里我们用C#写一段代码编译为DLL文件(这是在做一个数字大小的比较,CompareI是用静态方法,CompareII则是一般方法)编译命令:csc /target:library G:/Math3.csnamespace Math { public class Methods { public Methods() {
以管理员身份提升Windows PowerShell权限
qq_52317104的博客
10-21 1086
$ start-process PowerShell -verb runas 可以拿来删除一些需要权限才能删除的文件。
Microsoft.PowerShell.GPowerShell.dll文件丢失导致程序无法运行问题
最新发布
2301_76755223的博客
07-21 450
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个Microsoft.PowerShell.GPowerShell.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.
powershell提权为管理员powershell
qq_39228423的博客
10-31 863
powershell改为管理员powershell
TRY HACK ME | Steel Mountain「利用powershell提权」
AKAHRZ的博客
04-09 4474
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Powershell 如何升级为管理员权限
BISHOP0125的博客
12-09 7305
powershell start-process cmd -verb runas
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 885
权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
红队内网攻防渗透:内网渗透之windows内网权限提升技术:服务篇
HACKONE的博客
06-17 160
原理:Windows程序启动的时候需要DLL。由于管理配置错误,用户可能对服务拥有过多的权限,例如,可以直接修改它导致重定向执行文件。检测:火绒剑 利用火绒剑进行进程分析加载DLLDLL文件要在软件自身的目录里,这里使用进程查看工具发现了两个自身目录的dll。但是如果路径是有空格的 且没有双引号,程序会认为第一个空格处是程序自身,后面的其他空格代表程序的参数。过程:信息收集-进程调试-制作dll并上传-替换dll-等待启动应用成功。过程:检测服务权限配置-制作文件并上传-更改服务路径指向-调用后成功。
Ps1ToExe(将powershell脚本转为exe的工具)v3.0.6.0官方中文多语安装版
07-25
Ps1 To Exe(将powershell脚本转为exe的工具)是一款可以帮助用户将 PowerShell 脚本转换为 EXE 可执行文件的小工具,能让 PowerShell使用起来更为便捷,本次带来Ps1 To Exe官方版下载,支持简体中文等多种语言,需要的朋友欢迎前来下载体验! 软件说明 在某次 Windows 10 更新后,我的 Windows 应用商店就再也没法打开了。昨天由于需要
改变powershell执行权限
黑兔子JH的博客
07-19 6467
1.在脚本文件中: powershell -noprofile Set-ExecutionPolicy Unrestricted 2.在powershell窗口中: 1)获取当前权限: 2)设置权限
PowerShell劫持Windows快捷键
THTBOOM的博客
11-27 549
PowerShell劫持Windows快捷键 利用代码: $WshShell = New-Object -comObject WScript.Shell $Shortcut = $WshShell.CreateShortcut("C:\Users\x\Desktop\1.lnk") \\存放快捷方式的路径,这种方式的路径需设置在桌面下。 $Shortcut.TargetPath = "%Syste...
VScode powershell升级管理员权限
Cloud1209的博客
09-20 3633
1、给vs快捷方式启动选项加上管理员启动 右键属性->兼容性->勾选管理员启动 2、管理员身份打开powershell 执行:get-ExecutionPolicy,返回Restricted 执行:set-ExecutionPolicy RemoteSigned 输入Y 3、重启vscode ...
修改powershell权限
L-China的博客
02-04 1130
这个错误表明在你的系统上脚本执行策略 (Execution Policy) 被限制,因此 PowerShell 脚本无法运行。在开始菜单中找到 PowerShell,右键点击并选择以管理员身份运行。在开始菜单中找到 PowerShell,右键点击并选择以管理员身份运行。,表示脚本无法运行。powershell执行一些(脚本)命令出错。此命令会显示当前的执行策略。3 如果当前的执行策略是。输入 Y 以确认更改。
WindowsPowershell取得管理员权限
weixin_50702814的博客
10-25 651
知识点记录
使用PowerShell 3.0高效管理Hyper-V 3.0
"这篇文章主要介绍了如何使用PowerShell 3.0来管理Hyper-V 3.0,强调了PowerShell ISE在Windows Server 8中新增的智能感知功能,并且对比了PowerGUI Script Editor。文中详细讲解了如何创建VHDX虚拟磁盘、查看虚拟机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值