Windows本地提权

最新推荐文章于 2025-04-28 17:12:03 发布
最新推荐文章于 2025-04-28 17:12:03 发布
阅读量375 收藏 1
点赞数
分类专栏: 漏洞 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44769042/article/details/120755321
版权

笔记~~~

本地提权

User

Administrator

System

目录

方法一

方法二

方法三

持久性

方法四

猕猴桃提权

 fgdump

方法一

以2003为例,比如我们拿到了它的终端,想要提升到sysem权限

https://docs.microsoft.com/zh-cn/sysinternals/downloads/

这个是微软的东西,所以这个用作windows提权一般来说不会被杀

(可以用ftp将其传过去,,我们实验状态就直接复制了)

PsExec.exe -i -s cmd

-i : 交互式

-s:有system权限

就会但出一个有system权限的窗口(ms17-010拿到的直接就是system权限)

方法二

(适用于2003和xp,远古系统)

at 10:33 /interactive cmd

 win7 直接就禁了

最低0.47元/天 解锁文章
Windows---本地
qq_40012781的博客
07-02 551
使用本地,优势在于简单方便....
还在苦恼Windows?这篇超详细总结,从零基础到精通,收藏这篇就够了!
Libra1313的博客
03-31 1697
UAC(User Account Control),用户帐户控制,是Windows Vista及以上版本引入的安全机制,它要求用户在执行可能影响系统安全的操作前,必须供管理员限或密码。令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求属于哪一个用户的。它允许你在不供密码或其他凭证的前下,访问网络和系统资源。令牌最大的特点就是随机性,不可预测。所谓的烂土豆就是俗称的MS16-075,其是一个本地,是针对本地用户的,不能用于域用户。
黑客在Windows系统下的20种主要姿势!从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
04-28 591
?简单来说,就是从“小弟”变“大哥”,从普通用户变成拥有生杀大的系统管理员。攻击者一旦得手,就能在你的电脑上为所欲为,盗取数据、安装后门、甚至把你的电脑变成僵尸网络的一部分。所以,别再觉得离你很远,它可能就潜伏在你每天使用的Windows系统中。
windows本地——2003笔记
weixin_30681121的博客
03-18 252
windows主机 用户有三种:Users,Administrator,System 本地拥有administrator限用户到system用户 win2003: at命令 系统调度任务的指令,会调用system指令完成任务指定一个时间,操作系统自动执行一个命令 at 18:13 /interactive cmd #18:13分执行一个交互式的cmd win7-8...
Windows本地 · 下篇
qq_61553520的博客
05-31 1634
Windows本地,这种适用于有一本地个用户的基础上,有一定的限,无法从webshell上进行
windows下的
土拨鼠挖洞中的博客
05-01 546
Net user查看当前用户Netuser guest 456修改账户guest密码为456Net user 123 /add添加用户Net localgroupadministrators 123 /add把新用户添加进管理组Net user 123 /active:yes激活用户...
CVE-2023-28252 CLFS Windows 本地漏洞 POCC 源码
08-23
卡巴斯基披露该在野0day漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system限———Windows中最高的用户限级别。该漏洞允许改变基础日志文件,迫使系统将基础日志文件中的假...
升-Windows本地-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1609
进程迁移注入就是将获取到限低的进程注入至进程中限高的中,这样就实现了升,同时注入进程相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的限,数据库的增删改等,源码或配置文件泄漏,也可能是网站限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
Windows本地 · 上篇
qq_61553520的博客
05-31 2180
Windows本地,这种适用于有一本地个用户的基础上,有一定的限,无法从webshell上进行
Windows本地漏洞学习(CVE-2019-0841)
weixin_30402085的博客
04-16 1031
1、这是一个啥漏洞? 睁眼一看,妈呀本地,快加入本地漏洞利用包里,速度加入。github连接我就不发了。担心被认为是传播黑客工具,咱们在这里单纯学习一下漏洞的原理和部分源代码。 2、文件读写限转命令执行限! 为啥能,基本原理先说一下,这个漏洞可以让你拥有“文件读写限转命令执行限”的典型案例,利用一个低限获取高限文件的读写限,即可利用恶意代码注入,劫持dll等方式赋予自...
MS10-048 windows本地 32位、64位EXP
03-04
MS10-048 windows本地 32位、64位EXP
windows工具
01-15
可以对win2K3-win2012 server进行 win7也可以,win10没试过
Windows-privesc-check:可独立执行,以检查Windows系统上的简单升向量
02-19
Windows-privesc-check是在Windows系统上运行的独立可执行文件。 它试图找到可能导致本地非特用户将特升到其他用户或访问本地应用程序(例如数据库)的错误配置。 它是用python编写的,并使用pyinstaller转换为可执行文件,因此可以轻松地上载和运行(而不是解压缩python +其他依赖项)。 它可以以普通用户或管理员身份运行(显然,以管理员身份运行时,它可以做得更好,因为它可以读取更多文件)。 该代码的最新版本在master分支中。 用例 以下是常见用例的高级描述。 另请参阅“页面。 查找Privesc载体(以管理员身份) 以管理员限运行时,windows-privesc-check对所有安全具有完全读取访问限。 这样,它就可以对升级向量执行审计,例如: 重新配置Windows服务 如果文件文件限弱,请替换服务文件 替换%ProgramFi
windows系统
weixin_53639243的博客
04-23 4495
方法。
系统——Windows系统
JulySec的博客
02-13 2414
系统——Windows系统。 1、使用系统自带命令; 2、进程注入; 3、令牌窃取; 4、DLL劫持; 5、不安全的服务配置。 UAC机制的绕过
windows升-WIN
2401_84466224的博客
06-16 3306
Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些限(permissions),它们具有管理本地计算机或访问本地资源的限。只要用户账户加入到这些本地组内,这回用户账户也将具备该组所拥有的限。
Windows
qq_59102311的博客
05-08 2424
windows限认识(用户及用户组):Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些限(permissions),它们具有管理本地计算机或访问本地资源的限。
分析CVE-2022-37969 Windows本地漏洞原理
资源摘要信息:"CVE-2022-37969 Windows 本地升 PoC" 在信息安全领域,漏洞(Vulnerability)是一个重要的概念,它是指计算机系统或产品中存在的缺陷或弱点。攻击者通过利用这些弱点,可以破坏计算机系统的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值