windows提权

最新推荐文章于 2023-06-02 21:08:52 发布
VIP文章 最新推荐文章于 2023-06-02 21:08:52 发布
阅读量288 收藏
点赞数
分类专栏: 权限 文章标签: windows 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53396158/article/details/127371547
版权

windows提权

windows安全要素

  • Token
  • password
  • 安全描述符(SID和ACL组成)
    • SID
    • 组SID
    • DACL任意访问控制列表,如果没有此表说明任何对象可访问
    • SACL系统访问控制列表,指出存取方式(读、写、运行等)细节
  • SID 如S-1-5-21-310440588-250036847-580389505-500
    • 遵循模式S-R-IA_SA_SA_SA_RID
    • S指明这是SID
    • R是修订级别为1
    • IA代表颁发机构ID编号为21
    • SA代表子机构
    • RID代表相对ID是SA指派的独立ID
  • ACL(访问控制列表)

内核提权

找到对应版本可利用漏洞直接利用

#MSF利用
post/windows/gather/enum_patches			#查补丁

post/multi/recon/local_exploit_suggester	#查exp

#对照系统版本找exp
https://github.com/SecWiki/windows-kernel-exploits
https://bugs.hacking8.com/tiquan/
https://github.com/Heptagrams/Heptagram/tree/master/Windows/Elevation
https://www.exploit-db.com/
https://i.hacking8.com/tiquan/

系统配置错误提权

系统自动运行的一些服务权限较高,可替换服务文件

#msf利用
exploit/windows/local/service_permissions         #权限劫持

没有双引号导致运行被劫持

#msf利用
set AutoRunScript migrate -f                      #自动迁移进程

注册键AlwaysInstallElevated允许其他用户以system权限安装文件

#cmd
#查看是否开启
reg query HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated
#查看权限SeRestorePrivilege和SeTakeOwnershipPrivilege
whoami /priv			
#开启AlwaysInstallElevated
reg add HKCU\SOFTWARE\Policies\Microsoft
最低0.47元/天 解锁文章
actistsec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows提权工具
01-15
可以对win2K3-win2012 server进行提权 win7也可以,win10没试过
[提权] 使用 ShellCode 注入其他进程
LYSM
11-27 970
背景 如果将shellcode注入到具有特定权限的进程中,使用 ShellCode 创建的进程就可以获得与该进程相同的权限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 提权降权工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,与进程权限令牌等。 #include <stdio.h> #include <Windows.h> #inc
一段像屎一样的在pyside2下的windows提权代码
qq_47767419的博客
06-02 149
代码】一段像屎一样的pyside2下的windows提权代码
内网渗透(二)之提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-14 5144
对于内网渗透,到我们拿到了公网主机的权限后,并获得了一些本机的信息时。我们首先得知道我们的权限。如果获取到的是普通用户权限,则我们需要想办法提权至管理员权限。如果获得的已经是管理员权限,则可以忽略这一步。对于Windows系统,只有提权到管理员权限后,才可以运行mimikatz以及执行一些其他高权限的操作。对于Linux系统,很多命令需要root权限才能执行,只有提权到root权限才能执行后面的信息收集等工作。
Windows系统提权简单总结
Aiwin的博客
07-13 1784
Windows系统提权简单总结
windows程序提权方法
sowhat_Ah的专栏
02-04 2万+
Windows下应用程序如果需要做一些系统管理或进程管理之类的工作,经常需要将本进程提权(获取权限令牌); 而通常windows提权方法有两种,主要的方法是: 1)win32API——AdjustTokenPrivileges; 2)ntdll.dll——RtlAdjustPrivilege; 前者是已公开的win32系统API,后者是非公开的导出函数(藏在ntdll.dll里); 两
windows提权-快速查找exp(第一课).docx
04-26
本文档通过图文实例演示通过快速查找exp进行Windows的过程和方法,把每个步骤都做了详细解释说明,并附加命令和代码
windows&linux;提权总结
04-24
windows&linux;提权总结,套路,套路,套路,套路套路,套路,套路,。
windows提权漏洞
08-02
提权漏洞
yyctf#study#windows提权1
07-25
nmap 扫描445端口是否开启net localgroup administrators xxxx /add(将用户设置为管理员权限)set target 1
linux提权代码
06-04
linux提权代码集合一共有一百多个左右
Windows提权---DLL注入/不带引号的服务路径/注册表
qq_40012781的博客
07-03 1006
DLL注入提权、不带引号的服务路径提权、注册表提权
linux 小马 提权指令,Linux 提权常用命令集(示例代码)
weixin_42519725的博客
05-12 236
0x00 操作系统相关操作系统类型版本cat /etc/issuecat /etc/*-releasecat /etc/lsb-release # Debiancat /etc/redhat-release # Redhat内核版本,是否是64位cat /proc/versionuname -auname -mrsrpm -q kerneldmesg | grep Linuxls /boot | ...
Windows 修改某个服务的可执行文件路径
weixin_41793990的博客
02-24 2309
step1:快捷键 Win+ R ,输入regedit 点击确定打开注册表 step2: 依此点击 HKEY_LOCAL_MACHINE >>SYSTEM >>CurrentControlSet>> Services step3: 找到对应的服务名称(输入法英文状态下,可筛选Services 服务名) step4 : 点击服务名,右边栏找到名称为...
win10修改服务项目可执行文件的路径
享你所想
08-22 2956
2、根据路径找到mysql注册表,HKEY_LOCAL_MACHINE----SYSTEM----CurrentControlSet----Services----mysql,修改ImagePath值为正确的路径。3、运行mysql安装目录下的mysql\mysql-5.6.26-winx64\bin\mysqld.exe,接着再去启动mysql服务即可。1、CMD------regedit,打开注册表编辑器。原因:我的文件路径更换了。
windows下,提权代码.
weixin_30872157的博客
04-22 268
#include <windows.h> bool AdjustPrivileges() { HANDLE hToken = NULL; TOKEN_PRIVILEGES tp; TOKEN_PRIVILEGES oldtp; DWORD dwSize = sizeof(TOKEN_PRIVILEGES); LUID luid; Op...
原理+代码实战:SUID提权渗透
02-22 330
本文会按照下面主题进行分享: 再谈SUID权限 实战SUID提权 编写模拟SUID漏洞程序 编写提权so 提权 0x1 SUID权限 0x11 查看 查看程序是否具有SUID权限,使用ll命令即可。 xjp@xxx:~$ ll /usr/bin/passwd -rwsr-xr-x 1 root root 68208 Jul 15 2021 /usr/bin/passwd* 第一列中,-rwsr 中的s,即代表passwd程序拥有SUID权限。 0x12 添加、删除SUID权限 添加SUID
windows和linux常见的提权方法
热门推荐
Battery的博客
04-16 7万+
1.执行whoami /priv命令,查看当前用户是否拥有SeImpersonatePrivilege权限。2.如果拥有权限,使用Impersonate-User脚本提权。该脚本会创建一个新的进程,并使用当前用户的权限执行该进程。3.如果没有该权限,使用PowerUp脚本,该脚本会检测系统中是否存在可利用的漏洞,并提供相应的利用方法。
windows 提权
最新发布
08-27
Windows提权是指获取管理员权限或系统级权限的过程。在某些情况下,普通用户需要提升权限以执行某些操作或访问受限资源。 有几种常见的Windows提权方法,包括: 1. 利用已知漏洞:Windows系统中可能存在一些未修补...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值