windows 提权方式汇总

已于 2024-08-25 18:23:21 修改
阅读量1k 收藏 18
点赞数 15
分类专栏: 内网渗透 文章标签: windows 网络安全 系统安全 网络攻击模型 提权
于 2024-08-25 18:19:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63279914/article/details/141532424
版权

windows 提权

一、土豆(potato)家族提权

原理

土豆提权就是通过 windows 的 COM(Component Object Model,组件对象模型)类。向指定的服务器端口发送 NTLM 认证,捕获认证数据包,并修改数据包内容使其认证成功,从而获得 system 权限的 token。在通过高权限的令牌执行反弹 shell 的命令,获取高权限用户的 shell。

实现条件

  1. 获取到高权限的 token
  2. 当前账户拥有 SeImpersonatePrivilege 或 SeAssignPrimaryTokenPrivilege 权限

当用户具有 SeImpersonatePrivilege 特权,可以调用 CreateProcessWithTokenW 以某个 Token 的权限启动新进程。(最常见的,一般 IIS 服务的用户都具有该类权限)
当用户具有 SeAssignPrimaryTokenPrivilege 特权,可以调用 CreateProcessAsUserW 以指定用户权限启动新进程。(这个权限一般管理员才具有)

1)juicypotato(多汁土豆)

github 里有详细的讲解: https://github.com/ohpe/juicy-potato

满足以上提权的条件,直接用工具进行提权。

juicypotato 可以在本地监听端口,进行提权。

最低0.47元/天 解锁文章
48-5 内网渗透 - JuicyPotato、Pipe Potato
weixin_43263566的博客
06-22 307
运行 JuicyPotato,将获取 SYSTEM 限并运行指定的攻击载荷(先使用 MetaSploit 监听),成功获取到一个 SYSTEM 限的 Meterpreter。程序,这里我就直接用蚁剑上传了,如果是实际环境中我们就是通过一些漏洞或钓鱼上线蚁剑,之前的文章我们就是通过命令执行漏洞上线的蚁剑,这里就不重复了。那样依赖于一个现有的 Meterpreter,并且可以自定义 COM 对象加载的端口,以及根据系统版本更换可用的 COM 对象。中使用的 COM 对象为 BITS,而。
windows总结
weixin_68652890的博客
04-05 5283
windows总结 文章目录溢出漏洞at&sc&ps命令数据库mysqlUDFMOF启动项sql serverxp_cmdshellsp_oacreate令牌窃取RottenPotato(烂土豆)配合令牌窃取DLL劫持不带引号的服务路径配合msf不安全的服务限配合MSF其他方法 溢出漏洞 拿到服务器普通限→上传溢出程序→至administrator。 内核溢出漏洞总结:https://github.com/SecWiki/win
土豆Juicypotato原理和利用
热门推荐
god_Zeo的安全博客
05-25 1万+
0x00 Potato(烂土豆的原理: 所谓的烂土豆就是俗称的MS16-075 可以将Windows工作站上的特从最低级别升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特级别。 一、简单的原理: 攻击者可以诱骗用户尝试使用NTLM对他的计算机进行身份验证,则他可以将该身份验证尝试中继到另一台计算机! Microsoft通过使用已经进行的质询来禁止同协议NTLM身份验证来对此进行修补。这意味着从一个主机回到自身的SMB-> SMB NTLM中继
系统入侵后的升与维持之Windows土豆
最新发布
没有网络安全就没有国家安全
03-12 657
系统入侵后的升与维持之Windows土豆
Windows系统简单总结
Aiwin的博客
07-13 1949
Windows系统简单总结
Windows
qq_59102311的博客
05-08 2247
windows限认识(用户及用户组):Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些限(permissions),它们具有管理本地计算机或访问本地资源的限。
Windows方法简单总结
总有人间一两风,填我十万八千梦
03-23 1万+
是后渗透重要的一环节,在限较低的情况下,我们在进行一些操作如读取/写入敏感文件、限维持等会受到束缚,所以需要。 在实际中我们会碰到工作组和域环境,工作组环境我们的目的是从普通用户限到管理员或者system限。而域环境中我们通常是从域用户到域管理员限。
靶场小全
m0_57221101的博客
02-08 3971
说是linux但在整理的时候不自主的把windows的内容也写了进去,结果变成了大杂烩,也不知道是好还是不好你 https://github.com/sagishahar/lpeworkshop Windows: ​FuzzySecurity | Windows Privilege Escalation Fundamentals ​https://github.com/netbiosX/Checklists/blob/master/Windows-Privilege-Escalatio..
Windows渗透与技巧
05-05
4. **文档“Windows渗透与技巧汇总.doc”**: 这份文档很可能是对上述概念的详细总结,包括具体的渗透测试步骤、技巧、实战案例分析,以及一些实用工具的介绍,如Nmap用于端口扫描,Metasploit Framework...
windows&linux;总结
04-24
windows&linux;总结,套路,套路,套路,套路套路,套路,套路,。
windows工具
01-15
可以对win2K3-win2012 server进行 win7也可以,win10没试过
网络安全工具汇总与运用分析
首先,从标题“工具包 to0ls.rar 汇总”可以得知,这里到的是一个包含多种工具的压缩包,名为“to0ls.rar”,并且文件中汇总了各种工具的信息。(Privilege Escalation)是指在计算机安全领域...
WINDOWS渗透与总结(2)
weixin_34176694的博客
03-15 266
vbs 下载者: 01 1: 02   03 echo Set sGet = createObject("ADODB.Stream") >>c:\windows\cftmon.vbs 04   05 echo sGe...
Windows姿势总结
qq_53138792的博客
04-02 5436
1、ByPassUAC ByPassUAC 的方法一般有利用系统白名单程序、COM接口以及利用 Windows 自身漏洞等方式。 常见工具有 PowerShell 版的 Yamabiko 和需要自己编译的 C 语言版的 UACME 等,UACME 目前已经支持了72 种 ByPassUAC 的方法。 UACME 项目地址: https://github.com/hfiref0x/UACME.git 克隆 UACME 项目到本地后,使用 VS2019 进行编译,然后运行即可。 例如以下命令,表示使
Win思路,方法,工具(小总结)
zhalang8324的博客
02-26 2395
介绍windows总是被归结为适当的枚举。但要完成适当的枚举,你需要知道要检查和查找的内容。这通常需要伴随着经验的丰富而对系统非常熟悉。起初特升级看起来像是一项艰巨的任务,但过了一段时间,你就开始过滤哪些是正常的东西,而哪些不是正常的东西。最终变得更容易,因为你知道要寻找什么了,而不是挖掘希望在干草堆中找到那根针的所有东西。希望本指南能为你的入门供良好的基础知识。所以本指南主要集中在枚举方...
Windows方法大全汇总(值的收藏)
MachineGunJoe666
08-24 5143
一、无引号服务路径 ( Trusted Service Paths ) 先说实用度,比较被动,而且比较看脸。 Windows下服务的限通常是SYSTEM。如果我们能够替换服务的启动程序为我们的恶意程序(如反弹shell),即相当于获得了SYSTEM限,达到了的目的。 无引号服务路径有可能会导致这种情况的发生。 所谓无引号服务路径,就是服务启动程序的路径中包含了空格且未被引号包含起来。比如这样 C:\Program Files\floder1\service.exe 因为空格的存在,Windows.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

零星_AagT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值