内网提权泛谈

最新推荐文章于 2025-01-22 23:48:15 发布

原创最新推荐文章于 2025-01-22 23:48:15 发布 · 321 阅读

1 ·

CC 4.0 BY-SA版权

后渗透专栏收录该内容

3 篇文章

订阅专栏

内网提权泛谈

一、Windows权限分类

在windows中，权限大概分为四种，分别是User、Administrator、System、TrustedInstallerTrus

1.user：普通用户权限，是系统中最安全的权限（因为分配给改组的默认权限不允许成员操作修改操作系统的设置或用户资料）

2.Administrator：管理员权限。可以利用windows的机制将自己提升为system权限，以便操作SAm文件

3.System：系统权限。可以对sam等敏感文件进行读取，往往需要将administrator权限提升到system权限才可以对散列值进行DUmp操作

4.TrustedInstaller：window中的最高权限，对系统文件，即将拥有system权限也无法进行获取散列值、安装软件、修改防火墙规则、修改注册表等

纵向提权：低权限角色获得高权限角色的权限，例如，一个webshell权限通过提权，拥有了管理员权限，这种提权就是纵向提权。

横向提权扩展：获取同级别角色的权限。

二、系统内核溢出漏洞提权分析及防范

系统内核溢出漏洞提权是一种通用的提权方法，攻击者通常可以使用该方法绕过系统的所有安全限制。攻击者利用该漏洞的关键是目标系统没用及时补丁。

通过手动执行命令发现缺失补丁

1.whoami/groups
2.查看目标机器的补丁 systeminfo
3.使用wmic 命令：wmic qfe get Caption,Description ,HotFixID,InstalledOn

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ChungYii

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

标题：内网提权探索与Python辅助工具应用

theoxiong的博客

07-09

998

内网提权，简单来说，就是在已经成功进入目标内网后，利用系统漏洞、配置不当或权限管理上的疏忽，将当前用户权限提升至更高级别（如从普通用户提升至管理员）。在网络安全领域，内网提权是一个重要的议题，它涉及在已经渗透进企业内网后，进一步提升权限以获取更高级别的访问控制或敏感数据。作为一门强大的编程语言，虽然不直接用于执行提权攻击，但其在信息收集、自动化脚本编写等方面发挥着重要作用，为内网提权过程提供了有力支持。）来收集内网信息，如主机发现、服务扫描、端口扫描等，为提权前的情报收集提供支持。

内网渗透常用提权方式总结

j1044957016的博客

06-01

8599

内网菜鸡艰难学习，希望一样的菜鸡能省去打开一堆链接的时间吧

参与评论您还未登录，请先登录后发表或查看评论

内网的Windows提权基础

Amire0x的小乐园

11-29

659

Windows提权基础工具提权 msf提权首先生成payload 配置msf 提权getsystem 因为uac，直接使用这个可能会失败选择一个bypassuac search bypassuac windows/local/bypassuac_silentcleanup) 漏洞提权补丁查询提权辅助页 windows-expliot-suggester 查看补丁 run post/windows/gather/enum_patches

内网（1）：Windows提权概述

prettyX的博客

05-21

428

根据DM老师的课程所整理内容 Windows单机提权 Bypass UAC Bypass AppLocker Windows单机提权 EXP提权 systeminfo wmic qfe get Caption,Description,HotFixID,InstalledOn post/windows/gather/enum_patches Windows-Exploit-Suggester https://github.com/SecWiki/Windows-kernel-exploit

内网渗透基石篇--权限提升（上）

m0_59598029的博客

08-22

877

本文主要从内网权限提升出发，主要介绍一些低权限用户如何通过一些工具和脚本来获取一些高权限。中间介绍了一些脚本和工具的使用，还做了几个实验来理解这些工具。通过网络共享可以访问到GPP的组策略的文件：[外链图片转存中…(img-p58R0UJr-1692624642993)]打开可以看到存储的cpasword密码：[外链图片转存中…(img-hgVbL7Vs-1692624642994)]六、针对组策略首选项提取的防御措施1.设置共享文件夹SYSVOL的访问权限。

内网名词及提权概述-笔记

weixin_39514626的博客

07-17

684

文章目录内网名词工作组域域控制器单域父域与子域域树域森林DNS域名服务器活动目录AD和DC的区别域本地组全局组通用组计算机中的权限什么时候使用提权常见基础命令Windows基础命令Windows其他常用命令Linux常用命令查看系统版本查看发行版查看内核版本常见提权方法Windows提权漏洞集合Linux提权漏洞集合Mac-OS提权漏洞集合基于密码破解的提权获取密码手段Windows密码Windows密码原理密码格式Windows密码hash抓取sam文件、system文件gethashspwdumpwce

内网安全之提权入门实验

ailx10

06-03

278

说起提权，我是一点实战经验没有，除了做过以下入门实验。不过没关系，其实也挺容易理解，横向提权就是之前聊的横向移动，包括SMB扩散、SSH扩散、RDP扩散，这是从网络测看到的，如果站在终端侧就能看到添加账号之类的操作。纵向提权就是从普通用户，变成特权用户，这样获得更高的操作权限，比如登录页面SQL注入万能密码获得管理员权限，也有拿到了管理员的票据，进行票据传递获得管理员权限。系统内核溢出漏洞提权分析...

内网渗透Windows系统提权实战（1）

xinyaoyaotu的博客

01-18

1964

本文的Windows提权实战通过一系列步骤实现权限提升。首先，在已建立webshell但权限不足时，利用中国菜刀检测出有读写执行权限的phpstudy目录，传入cmd.exe并更改调用路径。接着用systeminfo查看系统漏洞补丁，依据未打补丁号从github获取ms09-012exp。利用该工具提权后，创建普通用户并将其加入管理员组，通过脚本开启3389端口，最终实现远程桌面连接目标服务器，完成内核提权。

内网渗透Windows系统提权实战（2）

热门推荐

顺其自然~专栏

01-29

4万+

（即由：安全账户管理器【Security Accounts Manager】负责数据库的控制和维护；SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下，受到ACL保护），SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程：lsass.exe。通过本地用户和组，可以为用户和组分配权利和权限，从而限制用户和组执行某些操作的能力。

图书管理系统管理员信息表如何设计？请给出字段名、描述、数据类型、长度、约束...

weixin_35752645的博客

01-01

1719

一个图书管理系统的管理员信息表可以包含如下几个字段：管理员ID：用于唯一标识每个管理员的字段，可以使用数字或字符串。数据类型可以是整数或字符串，长度根据数据类型和业务需求而定。约束可以是主键约束，保证每个管理员ID都是唯一的。用户名：管理员使用的登录用户名。数据类型可以是字符串，长度根据业务需求而定。约束可以是唯一约束，保证每个用户名都是唯一的。密码：管理员使用的登录密码。数据类型可以...

Windows操作系统知识合集

weixin_51339377的博客

04-11

1万+

Windows操作系统的权限： Guest权限 User权限人类可用普通权限 Administrator 人类可用最高权限的用户 System 系统/机器可用最高权限（比人类权限高更多） TrustInstaller 操作系统的最高权限比System权限更高 CPU权限： OS（操作系统） ring0（驱动程序） -->windows ddk编程主要是驱动编程 ring3（大多数软件）拥有ring0权限的木马甚至可以读取硬盘把硬盘弄坏了...

Windows权限简介

奔跑的蜗牛的博客

10-28

6681

1访问控制 Windows可以通过相互关联的身份验证和授权机制来控制系统和网络资源的使用。在用户通过身份验证后，Windows 操作系统使用内置的授权和访问控制技术来实现资源的保护，在确定用户身份后，确认用户是否具有访问资源的正确权限。授权用户、组和计算机访问网络或计算机上的对象的过程。构成访问控制的关键概念是权限、对象所有权、权限继承、用户权限和对象审计。 1.1特权特权是一个帐户(如用户或组帐户)在本地计算机上执行各种系统相关操作(如关闭系统、加载设备驱动程序或更改系统时间)的权限。特权与访问权限有

Window不同账户权限优缺点整理

hezf5224的博客

04-29

5484

文章目录一、windows系统账户权限二、权限优缺点1. 普通账户权限2、管理员权限3、system权限三、跨权限相关调用1. 启动外部程序2. system权限获取当前用户桌面路径3. system权限下启动外部程序a. 以system权限启动外部程序b. 以当前用户登录权限启动外部程序总结提示：以下是本篇文章正文内容，下面整理可供参考 PC端程序以管理员权限运行，想要做到在任意系统中开机自启动，经研究发现好像无法实现。方案一：设置到启动项里。administrator账号登录系统的可以开机自启动

user用户在远程控制操作中如何获得管理员权限_七夕小子_新浪博客

七夕小子的博客

06-18

355

案例：企业环境中，用户无管理员权限。虽然拥有超级管理员用户名与密码，但windows远程连接不可用，只能使用第三方远程控制软件，如QQ,Teamviewer。现在需要远程安装软件但因user用户无管理员权限，无法安装。解决方法：远程连接到用户电脑，到windows\system32\目录下找到lusrmgr.msc文件，右键，以管理员身份运行，输入超级管理员用户名和密码，运行此程...

Linux权限管理

weixin_44645825的博客

10-31

959

1.用户管理从广义上讲，Linux系统账户包括用户账号和组账号两类。用户账号又分为普通用户账号和超级用户账号(root)。root 用户在系统内是属于独一无二的超级管理员，（相当于 Windows 中的 System 最高权限）。而普通用户在相关的操作中需要 ROOT 的许可。而 root 用户可以拥有所有系统权限。用户可以被允许使用 sudo 命令，临时赋予 root 权限。 2.创建用户 Linux中使用 useradd 命令来创建一个新用户。命令格式格式： useradd [命令参数] 参数

管理系统权限总结

喝醉的咕咕鸟

10-09

3074

权限设计总结（数据权限）

Linux渗透提权技巧与内网突破实战指南

由于提供的文件信息不够具体，包括标题、描述、标签和文件名称列表均未提供详尽内容，以下内容将基于标题“部分渗透提权文章”和描述“突破拿shell,提权及内网渗透，个人研究与应用，Linux下的渗透，xss与社工，提权...