windows下提权基础

最新推荐文章于 2023-11-08 15:36:19 发布

weixin_30586257

最新推荐文章于 2023-11-08 15:36:19 发布

阅读量185

点赞数

原文链接：http://www.cnblogs.com/piaomiaohongchen/p/10702514.html

版权

　　拿到webshell很多时候代表渗透的开始，下面带来windows提权基础

　　环境:虚拟机 win7系统

　　首先:查看权限whoami

　　我们知道windows的高权限应该是administrator和system权限。

　　不管了，我直接创建用户

　　先提权限，基本步骤：

　　systeminfo>1.txt

　　github下载Windows-Exploit-Suggester-master/然后update

　　执行命令:

　　./windows-exploit-suggester.py -d 2019-04-11-mssb.xls -i 1.txt

　　随便找一个，以ms16-032为例子:

　　网上下载个对应的exp:

　　虚拟机测试:

　　变成system权限，然后添加用户:

　　然后net user查看

　　重启:

简单记录下。。。

转载于:https://www.cnblogs.com/piaomiaohongchen/p/10702514.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30586257

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Windows-Exploit-Suggester

qq_54713392的博客

05-08

846

Windows-Exploit-Suggester 1，下载Windows-Exploit-Suggester 下载地址：https://github.com/GDSSecurity/Windows-Exploit-Suggester 2，此python脚本用2.x（2.7.9）下载python2.7版本，配置环境变量，右击计算机，选择属性=》高级系统设置=》环境变量=》找到Path=》编辑=》在变量值最后加上;E:\Python27;E:\Python27\Scripts 在cmd下查看python

宝塔面板Windows提权方法_提权访问宝塔配置文件

最新发布

2401_84252820的博客

04-29

556

这种情况可以从里面读取一些敏感信息，比如mysql的root密码，而一般这个配置的不会只有这个文件可读，可以使用其他方法。盐：密码：可以直接使用，脚本会自动新建一个账号。

参与评论您还未登录，请先登录后发表或查看评论

Windows提权基本原理，各位表哥了解下！

xiaoi123的博客

05-04

2171

Windows提权基本原理没有多少人谈论在Windows下提权，是一件让人遗憾的事！我想，没有人这么做的理由有以下几点：在渗透测试项目中，客户需要的验证就是一个低权限shell。在演示环境，你经常就会得到管理员帐户。meterpreter使你变得懒惰(getsystem = lazy-fu)。最后的评估报告最终变成 – ->nessus安全认证扫描，微软安全基线分析….尽管通常的感觉是，配置...

Windows提权基础

weixin_30713953的博客

09-20

介绍这篇文章是让你开始Windows权限提升的一个尝试。虽然它不是一个全面的指南，但会尽量涵盖所有的主要技术，给一个你可以建立的基础。在这篇文章的底部有一个非常好的资源列表。操作系统让我们从一个受限的用户账号开始权限提升的过程。在这一点上，我们掌握很少（或者没有）关于系统功能的信息，比如谁会使用它，什么时候系统处于空闲状态，或者它连接到那台主机等。确定操作系统的名字以...

windows提权基本命令

cxk

04-12

6109

windows提权基本命令 Windows提权常用命令环境windows2003+phpstudy whoami查看当前权限，当不是administrator或者system时需要提权 ipconfig，查看服务器为内网还是外网，内网进服务器则需要转发端口 quser查看管理是否在线 systeminfo查看服务器信息及相应的补丁，可找相应的补丁提权 tasklist...

内网渗透----Windows下信息收集

浅笑996的博客

12-01

2299

一、基础信息收集使用systeminfo命令查看操作系统版本、架构、补丁情况 Windows-Exploit-Suggester-master -u 参数升级并将数据库下载至本地： -i 参数指定系统信息文件；-d 参数指定本地数据库文件，提示需安装xlrd读取Excel文件： pip安装模块：再次运行，成功：使用Whomai、net user查看用户信息使用net lo...

windows server 2003 系统提权

08-09

windows server 2003 系统提权课程名称：《系统提权》【要求】对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试；对MS03_026漏洞开启远程桌面服务；操作过程可自由发挥；概念越详细越好...

windows提权命令收集

田田云逸的博客

08-11

1169

windows提权命令收集。

系统提权之：Windows 提权

f_carey的博客

11-04

3063

郑重声明：本笔记编写目的只用于安全知识提升，并与更多人共享安全知识，切勿使用笔记中的技术进行违法活动，利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责，共同维护网络文明和谐。 Windows 提权1 利用漏洞提权1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1.2.1 Windows-Exploit-Suggester1.2.2 Sherlock1.3 MSF 模块查找可利用漏洞2 利用 Windows 配置错误提权2.1 系统服务权限配置错误2.1.1 利用 Po.

Linux提权基础

2301_77004573的博客

11-08

368

（ backup.sh 脚本有定义完整的路径），cron 将引用 /etc/crontab 文件中的 PATH 变量下列出的路径；在这种情况下，我们可以尝试在用户的主文件夹（home）下创建一个名为“antivirus.sh”的脚本，然后让它作为 cron 任务运行。最终传入的反向 shell 连接能够帮助我们成功获取 root 权限。一旦你发现现有的脚本或任务被附加到cron jobs，那么就值得花时间去了解相关脚本的功能以及如何在上下文中使用工具对cron jobs进行利用。

Windows-Exploit-Suggester-master

03-20

Windows-Exploit-Suggester-master

Windows提权系列————上篇

热门推荐

Fly_鹏程万里

05-13

1万+

前言在渗透测试中，提升自己的权限是经常遇到的问题，往往在渗透中最容易获取的权限就是一个webshell，如果网站是架设在Windows系统上的，这时就可能遇到这样的问题，还有一种情况是在做横向渗透的时候，收集到一些可以远程连接桌面的帐号，这是也需要，在实际的渗透中有很多的地方会需要这个操作，这个系列就主要介绍各种提权的方式。提权基础在提权之前首先要做的是对系统的操作系统信息做一些信息收集，关于信息...

在Windows低权限下利用服务进行提权

大方子

09-01

4275

先介绍下一个工具---------->AccessChk AccessChk是Sysinternals中的小工具，推荐用3.0版本的，新版存在一些bug。利用这个工具用来检查用户和用户组对文件，目录，注册表项，全局对象和系统服务的权限，在实际配置权限过程中，如果权限设置不当，那么win服务就可能被用于提权 AccessChk的具体介绍可以看这:http://blog.51cto...

windows下提权的辅助工具

西部壮仔的博客

02-01

963

windows-exploit-suggester 介绍 windows-exploit-suggester的功能就如它的名字一样，当我们用它来探测某一个系统时，他会告诉我们该系统有哪些exploit可能可以利用。但是由于该工具先是假设一个系统存在所有的相关漏洞，然后根据补丁信息再去排除，所以就导致误报率会高一点，例如一台机器没有启用iis服务，但是可能该工具会误报存在IIS相关漏洞使用该工具...

Windows提权总结

xj28555的博客

08-20

1243

0x01 简介提权可分为纵向提权与横向提权：纵向提权：低权限角色获得高权限角色的权限；横向提权：获取同级别角色的权限。 Windows常用的提权方法有：系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等 0x02 按提权方法分类 2.1 系统内核溢出漏洞提权此提权方法即是通过系统本身存在的一些漏洞，未曾打相应的补丁而暴露出来的提权方法，依托可以提升权限的EXP和它们的补丁编号，进行提升权限。

windows-exploit-suggester.py

公众号shadow sock7

06-11

1016

https://github.com/SecWiki/windows-kernel-exploits/tree/master/win-exp-suggester视频： https://www.youtube.com/watch?v=6naFH9MQHy8

Windows常见的几种提权方法

hackzkaq的博客

05-20

1万+

零基础学黑客，搜索公众号：白帽子左一作者：掌控安全—杰斯提权，提高自己在服务器中的权限，主要针对网站渗透过程中，当渗透某一网站时，通过各种漏洞提升WEBSHELL权限以夺得该服务器权限，通常提权是把普通用户的权限提升到管理员权限或者系统权限在渗透测试过程中，拿到一个webshell之后，一般来说，我们的权限都是目标服务器中间件的权限。这个时候就需要利用各种漏洞来提升自己的权限，从而能够获得对目标服务器的控制。 1.补丁查询法简介补丁一般都是为了应对计算机中存在的漏洞，为了更好的优化计算机的

windwos提权篇

qq_42307546的博客

03-24

2694

查看用户组可以看到有三个用户组system Lihua administrators system为系统最高权限当我们拿到一个网络服务权限就要提升为system权限 net user 查看当前有哪些用户查看当前用户以及主机名 whoami 查看用户信息以及所属组 net user 用户名查询组命令 net localgroup 漏洞提权从图中可以看出这个webshell的权限是iis_users组提权命令查看系统系统信息 systeminfo C:\Users\LiHua>sys

深入解析Windows XP提权漏洞及其利用方法

“XP提权Local Privilege”这一标题直接指向了在Windows XP操作系统中进行本地权限提升（提权）的操作。在计算机安全领域，权限提升是指利用系统漏洞、配置错误或用户行为不当等方式，将当前用户的权限提升至高于其...