文章详细介绍了多种Windows系统的提权方法,包括使用vulmap、windows-exp-suggester和WindowsVulnScan等工具进行漏洞扫描,以及AT、SC、PS命令的提权技巧。此外,还讨论了令牌窃取、进程注入、DLL劫持等提权策略,涉及不同Windows版本的权限提升漏洞和利用方法。
目录
windows提权思维导图
Windows提权工具
vulmap
vulmon开发的一款开源工具,原理是根据软件的名称和版本号来确定,是否有CVE及公开的EXP。这款Linux的工具挺好用,但是对于Windows系统层面不太适用。
windows-exp-suggester
这款和本工具的原理一样,尝试使用了之后,发现它的CVEKB数据库只更新到2017年的,并且没有给出CVE是否有公开的EXP信息。
WindowsVulnScan
这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免的错误,采用哈希算法确保数据不重复插入。
- 搜集CVE与KB的对应关系。首先在微软官网上收集CVE与KB对应的关系,然后存储进数据库中
- 查找特定CVE网上是否有公开的EXP
- 利用powershell脚本收集主机的一些系统版本与KB信息
- 利用系统版本与KB信息搜寻主机上具有存在公开EXP的CVE
AT&SC&PS提权
AT命令提权
at 命令提权的原理:at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用的是system权限。
适用版本:Win2000 & Win2003 & XP中还是存在的,在Win7以后被剔除,当我们拿到一个低权限的用户,通过3389端口远程连接上后,可以通过at命令来进行本地提权
AT提权命令:at 15:13 /interactive cmd.exe(在15:13分生成一个交互式的System权限的cmd)
SC命令提权
命令介绍:SC 是用于与服务控制管理器和服务进行通信的命令行程序。提供的功能类似于“控制面板”中“管理工具”项中的“服务”。
适用版本:windows 7、8、03、08、12、16
提权命令:这个sc Create syscmd binPath= "cmd /K start" type= own type= interact其中systcmd是服务名称,大家可以随意填写,b
最低0.47元/天 解锁文章
扫一扫
9211
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
