windows提权总结

最新推荐文章于 2024-09-26 21:07:41 发布
最新推荐文章于 2024-09-26 21:07:41 发布
阅读量5.1k 收藏 6
点赞数 2
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68652890/article/details/123976234
版权
本文总结了多种Windows系统提权方法,包括溢出漏洞提权、at&sc&ps命令提权、数据库(如MySQL和SQL Server)提权、令牌窃取、DLL劫持、服务路径与权限漏洞等,并提供了相关工具和步骤的详细说明,旨在深入理解Windows安全与提权机制。
摘要由CSDN通过智能技术生成

windows提权总结

文章目录

溢出漏洞提权

拿到服务器普通权限→上传溢出程序→提权至administrator。

内核溢出漏洞总结:https://github.com/SecWiki/windows-kernel-exploits/

1)筛选服务器未打的补丁。常用工具有:

vulmap(powershell执行)
WindowsVulnScan-master
wesng

2)查找未打补丁对应能提权的的漏洞

3)利用msf提权

例:

靶机上执行systeminfo保存systeminfo.txt

攻击机上运行 python .\wes.py .\systeminfo.txt 筛选出未打的补丁

没有 打cve-2018-8120 对应的KB4131188补丁,所以我们可以利用 cve-2018-8120 进行提权
在这里插入图片描述
在这里插入图片描述

at&sc&ps命令提权

at命令(适用win7之前)
at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用的是system权限

at 21:26 /interactive cmd.exe          //给系统添加一项作业,在21:26打开cmd命令
at                                     //查看作业详情
at/del                                 //删除作业

sc命令 (适用2003)
SC命令能与“服务控制器”和已安装设备进行通讯。SC是用于与服务控制管理器和服务进行通信的命令行程序

sc create syscmd binPath= "cmd /K start" type= own type= interact  //创建一个名叫syscmd的新
最低0.47元/天 解锁文章
Ki同学
关注
Windows提权总结
谢公子的博客
02-21 9047
目录 系统溢出漏洞提权 本地溢出提权 实战MSF中CVE-2018-8120模块本地溢出漏洞提权 数据库提权 MySQL提权 SQL Server提权 第三方软件提权 FTP提权 实战假冒令牌(token)提权(域环境中) BypassUAC提权 我们获得了一个Windows系统的普通用户权限,由于低权限用户的很多操作将受到限制。所以,我们会想法设法地将低权限用户提权到高权...
windows&linux;提权总结
04-24
windows&linux;提权总结,套路,套路,套路,套路套路,套路,套路,。
Windows提权方法大全汇总(值的收藏)
MachineGunJoe666
08-24 4981
一、无引号服务路径 ( Trusted Service Paths ) 先说实用度,比较被动,而且比较看脸。 Windows下服务的权限通常是SYSTEM。如果我们能够替换服务的启动程序为我们的恶意程序(如反弹shell),即相当于获得了SYSTEM权限,达到了提权的目的。 无引号服务路径有可能会导致这种情况的发生。 所谓无引号服务路径,就是服务启动程序的路径中包含了空格且未被引号包含起来。比如这样 C:\Program Files\floder1\service.exe 因为空格的存在,Windows.
Windows提权常用命令
最新发布
m0_68636078的博客
09-26 225
自用
各种提权总结
05-10 1488
需要知道的一些小常识:serv-u自带后门 关键文件 servuadmin.exe或servuadmin.iniserv -u 后门 端口 65500 go od serv-u 6.1open IP 65500一些权限比较大的,但是直接net加个用户没成功 应该考虑到用户策略组的密码14位的限制system32/boot.dat 里面记录3389登录解决终端mstsc /console /v:
Windows提权总结(一)——数据库与系统漏洞.pdf
03-11
Windows提权技术详解——数据库与系统漏洞利用Windows操作系统在网络安全中占有举足轻重的地位,而提权作为安全研究的重要环节,是攻防两端都必须掌握的关键技能。本篇文章将深入探讨Windows提权的两个核心...
windows提权-快速查找exp(第一课).docx
04-26
\n\n总结来说,Windows提权是一种重要的攻击手段,攻击者通过寻找和利用系统漏洞来获取更高的权限。防御者需要保持警惕,不断更新和维护系统,防止成为APT攻击的目标。同时,学习和理解这些提权机制有助于更好地保护...
linux 提权总结
weixin_51681694的博客
06-13 7937
会继续补充.....
WINDOWS渗透与提权总结(2)
weixin_34176694的博客
03-15 244
vbs 下载者: 01 1: 02   03 echo Set sGet = createObject("ADODB.Stream") >>c:\windows\cftmon.vbs 04   05 echo sGe...
Windows系统提权简单总结
Aiwin的博客
07-13 1884
Windows系统提权简单总结
Windows提权方法简单总结
内心不种满鲜花就会长满杂草
03-23 9993
提权是后渗透重要的一环节,在权限较低的情况下,我们在进行一些操作如读取/写入敏感文件、权限维持等会受到束缚,所以需要提权。 在实际中我们会碰到工作组和域环境,工作组环境我们提权的目的是从普通用户权限到管理员或者system权限。而域环境中我们通常是从域用户到域管理员权限。
35.windows提权总结
weixin_30932215的博客
05-22 522
本文参考自冷逸大佬的博客,源地址在这里:https://lengjibo.github.io/windows%E6%8F%90%E6%9D%83%E6%80%BB%E7%BB%93/ windows提权 windows下的权限: - user - administrator - system 一些常用命令: systeminfo | finds...
Windows提权姿势总结
qq_53138792的博客
04-02 5259
1、ByPassUAC ByPassUAC 的方法一般有利用系统白名单程序、COM接口以及利用 Windows 自身漏洞等方式。 常见工具有 PowerShell 版的 Yamabiko 和需要自己编译的 C 语言版的 UACME 等,UACME 目前已经支持了72 种 ByPassUAC 的方法。 UACME 项目地址: https://github.com/hfiref0x/UACME.git 克隆 UACME 项目到本地后,使用 VS2019 进行编译,然后运行即可。 例如以下命令,表示使
转载:Windows提权总结
qq_43233085的博客
08-18 995
转载:Windows提权总结简介按提权方法分类系统内核溢出漏洞提权系统配置错误提权令牌窃取无凭证条件下的权限提升按系统类型类型Windows2000/2003、XPwindows 7/8、03/08、12/16常用系统漏洞CVE 简介 提权可分为纵向提权与横向提权: 纵向提权:低权限角色获得高权限角色的权限; 横向提权:获取同级别角色的权限。 Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第
提权总结
Lelouch_E的博客
11-30 655
提权总结概念用户划分window权限linux权限提权类别本地提权 概念 提高自己在服务器中的权限所做的操作 主要针对网站入侵过程中,通过各种漏洞上传shell,以夺得该服务器权限。 操作系统安全的基础 用户空间与内核空间是隔离的。 内核空间是内核代码运行的地方,用户空间是用户程序代码运行的地方。所以如果用户的程序崩溃,内核不受影响。 当进程运行在内核空间时就处于内核态,当进程运行在用户空间时就处于用户态。 账号分类 本地系统账户(SYSTEM) 本地系统账号是一个具有完全系统访问权并且在网络中担当计
Win提权思路,方法,工具(小总结
zhalang8324的博客
02-26 2360
介绍windows提权总是被归结为适当的枚举。但要完成适当的枚举,你需要知道要检查和查找的内容。这通常需要伴随着经验的丰富而对系统非常熟悉。起初特权升级看起来像是一项艰巨的任务,但过了一段时间,你就开始过滤哪些是正常的东西,而哪些不是正常的东西。最终变得更容易,因为你知道要寻找什么了,而不是挖掘希望在干草堆中找到那根针的所有东西。希望本指南能为你的入门提供良好的基础知识。所以本指南主要集中在枚举方...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值