Windows原理深入学习系列-Windows内核提权

原创 已于 2022-03-19 13:54:44 修改 · 669 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #学习 #系统安全 #web安全 #安全

于 2022-03-15 11:09:18 首次发布
本文详细介绍了Windows内核提权的几种方法,包括替换Token、编辑ACL、修改Privileges等步骤,通过实例展示了如何从普通用户权限提升至System权限。强调了实践和查阅官方文档的重要性,同时指出了一些网上的错误做法。

0x00 目录

0x01 介绍

0x02 替换 Token

0x03 编辑 ACL

0x04 修改 Privileges

0x05 参考文章

继续纠正网上文章中那些奇怪的情况和问题

0x01 介绍

虽然主题是 Windows 内核提权,但实际上还是对之前文章的一个总结,这篇文章中所用到的东西全都是前几篇文章所提到的知识点,所有的操作都是之前文章中所讲述过的,以下所有的实验都是在 Win10_x64_20H2 上进行的。

0x02 替换 Token

主要原理就是将 System 进程的 Token 替换到我们当前进程的 Token 中

先新起一个 cmd,可以看到当前是普通用户

图片

根据之前的方法找到 Token 位置所存储的值

图片

让 Windbg 自己来解析一下是这样子的

图片

之后以同样的方法取到 System 进程的 Token 位置的内容

可以看到 User 是 S-1-5-18,代表了当前就是 System 账户

最低0.47元/天 解锁文章
操作系统升(十八)之Linux-内核
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-27 3178
内核是利用Linux内核的漏洞进行的,内核漏洞进行一般包括三个环节:1、对目标系统进行信息收集,获取到系统内核信息及版本信息;2、根据内核版本获取其对应的漏洞以及EXP3、使用找到的EXP对目标系统发起攻击,完成操作EXP该怎么着呢,可以用Kali去寻找,kali中自带searchsploit命令可以查找EXP,输入对应的版本号就可以查找相应的漏洞输入就会自动复制该文件到当前目录。
Windows原理深入学习系列-强制完整性控制
SecSource_Stars的博客
03-01 4697
0x00 目录 0x01 介绍 0x02 完整性等级 0x03 文件读取测试 0x04 进程注入测试 0x05 原理分析 Win10_x64_20H2 0x06 参考文章 0x01 介绍 强制完整性控制(Mandatory Integrity Control,MIC),它是对 discretionary access control list 的补充,并且是在 DACL 之前检查的 这是从 Windows Vista 新增的安全机制,在 Windows XP 中几乎所有的进程都是运行在管理员限下的。 在官
Windows原理深入学习系列-
SecSource_Stars的博客
03-11 3900
这是[信安成长计划]的第 21 篇文章 0x00 目录 0x01 介绍 0x02 结构分析 0x03 进程注入测试 0x04 参考文章 0x01 介绍 在 Token 当中还存在一个特别重要的内容——Privileges,它也是限检查中的一个,当用户去执行一些特操作的时候,会检查这个位置,看是否有执行的限。 通过滥用一些特指令,可以达到升等目的,最常见的一个特就是 SeDebugPrivilege,除此之外,还有很多的特 这些限都可以通过 AdjustTokenPrivileges 来
windows内核
weixin_30399055的博客
08-09 272
Windows by default are vulnerable to several vulnerabilities that could allow an attacker to execute malicious code in order to abuse a system. From the other side patching systems sufficiently is ...
Windows基本原理,各位表哥了解下!
xiaoi123的博客
05-04 2253
Windows基本原理没有多少人谈论在Windows,是一件让人遗憾的事!我想,没有人这么做的理由有以下几点:在渗透测试项目中,客户需要的验证就是一个低限shell。在演示环境,你经常就会得到管理员帐户。meterpreter使你变得懒惰(getsystem = lazy-fu)。最后的评估报告最终变成 – ->nessus安全认证扫描,微软安全基线分析….尽管通常的感觉是,配置...
【内网渗透基础】之-Windows内核,网络安全零基础入门到精通实战教程!
最新发布
qq_41314882的博客
03-18 818
存在于win32k.sys驱动模块中。部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核限执行任意代码。当用户通过UAC对话框查看可执行文件的数字签名证书详情时,系统会启动一个高限的浏览器进程(如Internet Explorer)来显示证书信息。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
Windows原理深入学习系列-强制完整性检查.doc
07-13
强制完整性检查是Windows操作系统中的一个重要安全特性,用于保护系统免受恶意软件的侵害。这一机制确保了只有具有适当完整性级别的进程或线程才能访问特定的系统资源。在深入理解这一概念之前,我们需要先了解几个...
[WINDOWS内核原理与实现].潘爱民.扫描版.pdf
09-22
书中内容不仅适合于对操作系统原理有所了解的读者,也适合于希望深入学习Windows系统编程的开发者。作者通过展示内核的内部工作原理,帮助读者理解操作系统的本质,升对系统性能优化和故障诊断的能力。除此之外,...
windows-kernel-exploits Windows平台漏洞集合.zip
07-18
总的来说,“windows-kernel-exploits Windows平台漏洞集合.zip”为我们供了一个研究和学习Windows内核安全的宝贵资源。通过深入理解这些漏洞的原理和利用方式,我们可以更好地保护我们的系统免受此类攻击,...
Windows内核
ssrf
10-17 1167
文章目录一、描述二、缓冲区溢出 一、描述 高自己在服务器中的限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞WEBSHELL限以夺得该服务器限。 ,顾名思义就是高自己在服务器中的限,就比如在windows中你本身登录的用户是guest,然后通过后就变成超级管理员,拥有了管理Windows的所有限。是黑客的专业名词,一般用于网站入侵和系统入侵中。 以下是Windows常用命令: 命令 描述 systeminfo 打印系统信息 whoami
Windows
qq_59102311的博客
05-08 3157
windows限认识(用户及用户组):Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些限(permissions),它们具有管理本地计算机或访问本地资源的限。
Windows基本原理
Fly_鹏程万里
06-22 2329
前言 没有多少人谈论在Windows,是一件让人遗憾的事!我想,没有人这么做的理由有以下几点: 在渗透测试项目中,客户需要的验证就是一个低限shell。 在演示环境,你经常就会得到管理员帐户。 meterpreter使你变得懒惰(getsystem = lazy-fu)。 最后的评估报告最终变成 – ->nessus安全认证扫描,微软安全基线分析…. 尽管通常的感觉是配置得当的windows安全的。但是事实真的是这样吗?因此,让我们深入了解Windows操作系统的黑暗角落,...
windows系统内核
m0_73481504的博客
03-22 953
内核只需要拿到受害者主机的系统信息, 用脚本在本地去检测,将的exp上传到受害者主机上就可以成功。
linux内核
游魂的博客
01-27 2819
记一次linux内核 首先要得到一个webshell传个大马上去。 看到这里我已经传进去一个ma.php的大马,现在去访问它! 找到linux,开启kali系统,用nc弹个shell回来。 进入kali系统,输入nv -lvvp 12666等待连接。 输入kali系统的ip和端口。 点击开始链接后返回kali系统查看。 可以看到shell已经弹回来了,限是www-data比较低的...
内核姿势笔记
09-30 339
方法一: 通过寻找进程的thread_info结构,搜索匹配进程的cred结构,并修改其值获得root限。thread_info(arch arm)结构如下: /* Linux/arch/arm/include/asm/thread_info.h*/ 20 #define THREAD_SIZE (PAGE_SIZE << THREAD_SIZE_ORDER)...
Linux:内核
Elite的博客
07-11 734
内核是指通过利用操作系统内核中的漏洞或错误来获得超级用户限或系统特的行为
windows系统
weixin_53639243的博客
04-23 5200
方法。
Windows系列————上篇
热门推荐
Fly_鹏程万里
05-13 1万+
前言在渗透测试中,升自己的限是经常遇到的问题,往往在渗透中最容易获取的限就是一个webshell,如果网站是架设在Windows系统上的,这时就可能遇到这样的问题,还有一种情况是在做横向渗透的时候,收集到一些可以远程连接桌面的帐号,这是也需要,在实际的渗透中有很多的地方会需要这个操作,这个系列就主要介绍各种的方式。基础在之前首先要做的是对系统的操作系统信息做一些信息收集,关于信息...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值