网络安全之Windows提权(上篇)(高级进阶)

最新推荐文章于 2025-03-20 09:05:19 发布
最新推荐文章于 2025-03-20 09:05:19 发布
阅读量1.3k 收藏 31
点赞数 15
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_70911257/article/details/139839408
版权

目录

一,什么是提权?

二,提权的前提

三,如何提权?

1,第一步连接服务器

 2,提升权限至iuser​编辑

3,利用补丁漏洞提权至最高级

四,总结

一,什么是提权?

提权顾名思义就是提升我们的权限能够让我们去做更多的事,就好比皇帝跟大臣,很多事情只有皇帝能做,大臣做不了例如拟圣旨,掌管虎符,拥有所有人的生杀大权,我们提权的目的就是当皇帝,皇帝做的我们也能做。

二,提权的前提

提权的前提是我们已经拿到了对方服务器的webshell,可以通过文件上传,SQL注入,反序列化等等把一句话木马上传到对方服务器,然后用蚁剑,哥斯拉,冰蝎,菜刀等等工具成功连接。

三,如何提权?

这里用Windows server2003做演示

工具:菜刀

自动开启远程登录脚本:3389.exe

巴西烤肉漏洞利用脚本:bx.exe

一句话木马文件test.asp;.jpg内容:

<%eval request("test")%>

这个文件的命名有2个作用第一绕过上传检测,第二个是利用了iis6.0的文件解析漏洞,在iis6.0中会把test.asp;.jpg当作.asp文件来执行,而且在iis6.0中还会把*.asp文件夹中的所有文件当作.asp文件来执行。

1,第一步连接服务器

 

最低0.47元/天 解锁文章
网络空间安全——利用 CVE-2017-0213
Jay
12-22 681
VE-2017-0213 是一个比较冷门的COM 类型混淆 (Type Confusion)漏洞。巧妙的利用该漏洞,可以实现本地的。以窗口(cmd)形式打开并执行命令查看一下现在限whoami发现是system限说明利用成功了。该漏洞由著名的Google Project zero 发现。利用 CVE-2017-0213 简单。利用 CVE-2017-0213 简单。-2017-0213漏洞简单,首先下载CVE-2017-0213。接下来创建一个用户试试吧!下面就简单演示一下利用。
咱们继续学Java——高级篇 第二百五十四篇:之Java进阶之本地方法:Windows注册表访问实战与总结
wj_rdk的博客
01-25 1325
在Java学习的漫漫征程中,我们终于来到了本地方法中访问Windows注册表这一复杂主题的收官阶段。我写这篇博客的目的,是希望与大家一同回顾和总结之前所学的知识,并通过一个完整的实战案例展示如何运用这些知识进行有效的注册表操作,助力大家在Java与其他语言交互编程领域达到一个新的高度。今天,我们将详细解读`Win32RegKey`类的测试程序、总结本地方法访问注册表的要点,并展望Java编程中系统交互的更多可能性,相信这会让你对Java与系统底层的交互有一个全面且深入的理解。
网络安全系列之七 网站
weixin_33704591的博客
10-10 286
上传了webshell之后,我们的目的是获取服务器的系统管理员限,这也是******的最终目的。“H4ck Door”是一个很牛的大马,供了很多功能,我比较喜欢的是执行cmd命令来。首先执行“net user”命令查看服务器有哪些用户,如果命令无法执行,可以勾选旁边的“wscript.shell”。 然后创建一个名为test的用户,并将他添加到管理员组。  查看系统是否开放了3389端口,...
(web安全)windows
最新发布
weixin_44893706的博客
03-20 367
123。
[网络安全学习篇65]:
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-13 2972
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都..
内网安全入门实验
ailx10
06-03 234
说起,我是一点实战经验没有,除了做过以下入门实验。不过没关系,其实也挺容易理解,横向就是之前聊的横向移动,包括SMB扩散、SSH扩散、RDP扩散,这是从网络测看到的,如果站在终端侧就能看到添加账号之类的操作。纵向就是从普通用户,变成特用户,这样获得更高的操作限,比如登录页面SQL注入万能密码获得管理员限,也有拿到了管理员的票据,进行票据传递获得管理员限。系统内核溢出漏洞分析...
什么是网络安全中的升?(一)
wuli1024的博客
01-10 1891
网络安全领域,了解威胁至关重要,而最关键的威胁之一就是特升级的概念。
网络安全进阶就业课程Roadmap-2021详版-卓越计划.pdf
05-17
综上所述,网络安全进阶就业课程Roadmap-2021详版-卓越计划是一份全面的网络安全学习指南,旨在帮助学生从基础到高级技能逐步构建起完整的网络安全知识体系,并通过实际操作加深理解,为网络安全领域的职业发展打下...
[安全攻防进阶篇] 七.恶意样本检测之编写代码自动取IAT表、字符串及时间戳溯源1
08-03
安全攻防进阶篇】七.恶意样本检测之编写代码自动取IAT表、字符串及时间戳溯源 在网络安全领域,恶意样本检测是一项至关重要的任务,它涉及到对潜在威胁的识别和预防。本文将深入探讨如何通过编写代码来取PE...
[安全攻防进阶篇] 四.逆向分析之条件语句和循环语句源码还原及流程控制逆向1
08-04
总的来说,逆向分析是网络安全领域的重要技能,它能够帮助我们理解程序行为,识别潜在的安全威胁,从而更好地进行防护。掌握条件语句和循环语句的逆向还原,是迈进高级逆向分析的关键一步。对于那些想要深入安全领域...
网络安全-
m0_68976043的博客
03-27 1481
我们在文件包含的时候可以将错误的用户名包含进日志,但是限问题让人很烦恼,今天的侧重点主要是跟大家聊一聊
windows server 2003 系统
08-09
windows server 2003 系统 课程名称:《系统》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明; 其余部分均可配文字简介叙述; 作业模板在此基础上可以自由发挥设计; 熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linux、DOS命令
windows系统
weixin_53639243的博客
04-23 4492
方法。
系列()----Windows Service 服务器初识与exp,mysql
热门推荐
fendo
03-29 2万+
一、 二、Windwos常见
【内网渗透】——
haoaaao的博客
07-26 905
win2003
weixin_45676689的博客
10-11 581
win2003 win2003 ##实验环境 Win2003+vmware15 Win2003作为目标机,在物理机浏览器访问192.168.41.131,看是否能访问到iss下的文件 ##访问已经上传好了的大马,并登录进去 ##在大马中使用cmd命令,查看whoami,显示为低限 ##使用systeminfo查看补丁信息 ##为了,在大马中向目标机的回收站中上传.exe软件 ...
windows下的
土拨鼠挖洞中的博客
05-01 544
Net user查看当前用户Netuser guest 456修改账户guest密码为456Net user 123 /add添加用户Net localgroupadministrators 123 /add把新用户添加进管理组Net user 123 /active:yes激活用户...
Webshell的Windows
Feng_Blue_的博客
10-30 2013
本文仅供于学术探讨,如有后果自行承担。 Webshell的Windows 内网搭建
win2003(IIS中间件)
2301_76206334的博客
04-09 497
需要我们找一个同版本(2003)同位数(32位)的cmd.exe 上传到菜刀 通过命令切换成有限的cmd 执行setp C:\wmpub\cmd.exe(路径)之所以选择这个目录 是因为这个目录有读写的限。接着我们进行下一步 将木马传到物理机桌面 然后在放到菜刀里面。我们用iis中间件举例子 访问木马 然后用菜刀连接。我们在用菜刀链接到服务器(iis)时 通常会发现限很低。接着我们用我上面供的工具 先把工具上传到菜刀目录。有yes的地方是需要我们配置的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戰、天下

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值