day9 windows提权

已于 2024-09-13 01:00:11 修改
阅读量725 收藏 24
点赞数 7
文章标签: 网络安全
于 2024-09-12 21:18:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65333372/article/details/142068175
版权

1. 安装CS,写安装步骤

Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。

环境要求:需要安装Java环境 需要开启服务端和客户端

1. 安装Java运行环境

2. 将CS解压到客户端和服务端

客户端:

服务端:

3. 启动服务端

在服务端上进入server文件夹,查看相关权限:

给予teamserver和TeamServerImage可执行权限并运行服务器,需要执行./teamserver IP地址 密码。

4. 客户端连接

 在客户机上,双击打开Client目录下的Cobalt_Strike_CN.bat以打开程序,并输入连接配置

Alias:any
Host:Server-ip
Port:默认是50050
User:any
Passwd:与Serve设置的password一致

2. 总结用户组和用户、windows信息搜集命令

1. 用户

# 显示所有用户,不包括隐藏用户
net user
# 创建用户(命令行创建用户,明文输入密码)
net user user1 password1 /add
# 删除用户
net user user1 /del
# 创建隐藏用户 (在用户的后面加上$符号,隐藏用户用net user看不见)
net user user2$ password2 /add
# 删除隐藏用户
net user user2$ /del

2. 用户组

# 新建用户组:
net localgroup group1 /add
# 删除用户组:
net localgroup group1 /de1
# 添加用户到组:
net localgroup group1 user1 /add
# 从组中删除用户:
net localgroup group1 user1 /del
# 普通用户提权:(也即是将用户添加到管理员组中)
net localgroup administrator user1 /add

3. windows信息搜集

systeminfo打印系统信息
whoami获取当前用户名
whoami /priv当前账户权限
ipconfig网络配置信息
ipconfig /displaydns显示DNS缓存
arp -a打印arp表
net user列出用户
net user username关于用户的信息
net localgroup列出所有组
net localgroup GROUP关于指定组的信息
tasklist /svc列出进程列表
net start列出启动的服务
ver操作系统版本类型

3. 总结手工提权思路,拿土豆提权

1. 手工提权思路

1. 信息收集:收集系统信息,补丁信息,杀软等。

ver              --查看系统类型

whoami       --查看权限信息

systeminfo  --查看系统信息(包括版本,补丁)

2. 筛选可能存在的exp。

对比可能存在的漏洞:

把systeminfo的信息放到下列工具上就可以进行漏洞比对:

https://github.com/bitsadmin/wesng

根据收集到的系统信息比对已知漏洞数据库,查找可能存在的未修复漏洞。根据漏洞扫描结果,选择与目标系统架构和版本相匹配的EXP。

EXP获取方式:

https://github.com/Ascotbe/Kernelhub

http://kernelhub.ascotbe.com/Windows/Docs/#/

https://github.com/SecWiki/windows-kernel-exploits

https://github.com/nomi-sec/PoC-in-GitHub

https://gitlab.com/exploit-database/exploitdb

3. 利用exp进行攻击获取权限

在确认环境安全后,执行EXP。如果成功,将获取更高的系统权限。

2. 土豆提权

土豆家族下载地址:

GodPotato
https : // github . com / BeichenDream / GodPotato
SweetPotato
https : // github . com / CCob / SweetPotato
BadPotato
https : // github . com / BeichenDream / BadPotato
RoguePotato
https : // github . com / antonioCoco / RoguePotato
CandyPotato
https : // github . com / klezVirus / CandyPotato
EfsPotato
https : // github . com / zcgonvh / EfsPotato
MultiPotato
https : // github . com / S3cur3Th1sSh1t / MultiPotato
RasmanPotato
https : // github . com / crisprss / RasmanPotato
PetitPotato
https : // github . com / wh0amitz / PetitPotato
JuicyPotatoNG
https : // github . com / antonioCoco / JuicyPotatoNG
PrintNotifyPotato
https : // github . com / BeichenDream / PrintNotifyPotato
CoercedPotato
https : // github . com / Prepouce / CoercedPotato

juicy-potato提权成功(window server 2012 R2)

4. 用CS插件提权,提虚拟机或本地都行。

新建监听器:

工具栏选择攻击->web投递,listener选择刚建立的监听器,type选择exe:

虚拟机访问上述地址下载并运行exe文件后监听上线:

右键该数据->权限提升选择我们创建的监听器:

提权成功。

blossom31
关注
Windows操作系统——WindowsVulnScan提权辅助工具简介与使用教程
liver100day的博客
11-16 1万+
文章目录WindowsVulnScan提权辅助工具简介与使用教程1.工具简介2.工具使用教程1、运行powershell脚本KBCollect.ps1收集信息2.进入powershell3.输入脚本名称并运行4.KBCollect.ps1脚本运行结束后,会在当前目录生成一个KB.json文件,该文件详细描述当前操作系统的版本信息与已经打过的漏洞补丁信息5.运行python脚本cve-check.py -u 创建CVEKB数据库6.运行python脚本7.运行python脚本后言 WindowsVulnSca
cmd提权专用
07-30
cmd.exe
cmd提权
Goldstine的博客
03-18 4110
cmd提权: 打开服务:net start 创建一个用户:net user goldstine 888888 /add 提升权限:net localgroup administrators gloldstine /add 激活:net user goldstine /active:yes 切换用户,登录 打开: runas /noprofile /user:goldstine c...
windows命令行提权方法
桔子code 的博客
12-01 3101
原文链接:http://www.juzicode.com/archives/2344 某些命令在windows cmd命令行下提示“请求的操作需要提升”: 发生这种错误一般是因为启动cmd是以普通用户打开的,需要用管理员身份启动命令行,可以新建”启动命令行.bat”文件,文本方式打开输入“cmd”保存,右键“以管理员身份运行”: 这样启动的cmd命令行是以管理员身份启动的,就能获得管理员权限,这时再输入命令就不会出现错误提示: ...
CMD】带参数请求提权方法
NXY666
02-21 2117
通过调用VBS启动带有管理员权限的CMD,并传入自身包含的参数。
Windows 7中怎么在CMD提权(以管理员权限运行)?
ygyangguang的专栏
04-02 9317
runas /user:administrator cmd
windows2008提权0day
03-10
Windows 2008 提权0day:深入解析与防范》 Windows 2008操作系统在当时是企业环境中广泛使用的服务器系统,其稳定性和安全性备受信赖。然而,“提权0day”这一概念,意味着存在一个未公开的、未知的安全漏洞,...
Windows Server 2003\2008本地提权 0day
06-09
Windows Server 2003、2008 内核溢出、本地提权 0day
win2003下提权通杀0day
10-04
不要怪我要太多的分分,要不是最近穷,我才不会拿出来卖的。 个人珍藏,神品级工具,一直以来,用它提下了很多服务器。
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———Windows中最高的用户权限级别。该漏洞允许改变基础日志文件,迫使系统将基础日志文件中的假...
cmd.exe webshell提权必备
10-28
啊偶尔。。无语啊。。源码我的确没有、。但是下载的地方绝对可靠
Windows cmd 窗中提升权限,非重开管理员窗口
Fllowone的博客
03-15 5916
1、打开CMD 2、输入: runas /noprofile /user:Administrator cmd 3、输入Administrator账户的密码,必须设置密码 PS:可以不是Administrator账户,只要是具有管理员权限的账号都可,例如ASUS等。 runas /noprofile /user:ASUS cmd 然后输入ASUS账号的密码 run...
cmd部分提权常用命令
weixin_30443813的博客
11-07 707
ipconfig 显示本地IP地址 net start telnet 开telnet服务 net use z:127.0.0.1c$     映射对方的C盘 net user            查看所有用户列表 net user hucxsz hucxsz /add 添加用户hucxsz密码为hucxsz net localgroup administrators hucx...
window2003 中cmd提权到system
最新发布
xiaolan458的专栏
04-09 397
window提权 system
cmd提权的一些常用命令
dichunting8344的博客
06-21 1282
0x00 小菜今天学习了一些windows下的提权,分享一下,以后也方便查看,也请大牛指教 0x01 cmd基本命令(这乃安全工程师必备,如果你不知道,百度google你值得拥有)net start telnet 开telnet服务(开启服务 service start XX)net user            查看所有用户列表net user hac...
权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1471
进程迁移注入提权就是将获取到权限低的进程注入至进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
学习日志10:提权方法总结
m0_37622973的博客
09-10 619
一、windows提权 user->administrator->system 1.at命令,定时以system权限执行命令(例如打开cmd) win7以前的版本 admin->system 2.利用服务(服务都是system用户启动的),设置一个cmd服务,再手动启动此服务 win7,8 admin->system 3.利用Sysinternal Suite组件中的pse...
关于win10用户提权和使用管理员模式cmd命令提示符和在内部切入
qq_59526467的博客
05-17 1401
输入以下指令 runas /users:id cmd。2、或者同理在搜索框直接搜索命令提示符。1、直接在如图打开,以管理员模式运行,密码是用户密码不是pin。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值