windows提权思路
前言:
分享学习心得,实操笔记记录
当拿到的主机权限为普通权限时,尝试提权更方便我们去进行一系列的操作
实操开始:
一: MSF拿到权限在meterpreter下shell进入终端,systeminfo查看打了哪些补丁
用这个网站 blog.neargle.com/win-powerup-exp-index/
二:MSF拿到权限在meterpreter下 利用命令getsystem尝试提权到system权限
三:MSF拿到权限在meterpreter下shell进入终端,systeminfo查看打了哪些补丁,
use post/multi/recon/local_exploit_suggester 模块探测主机可以有哪些可以利用的漏洞模块,扫描出来绿色的模块可以直接使用 攻击成功以后可以尝试执行getsystem提权
四:脚本来查找利用的漏洞
GitHub - AonCyberLabs/Windows-Exploit-Suggester: This tool compares a targets patch levels against the Microsoft vulnerability database in order to detect potential missing patches on the target. It also notifies the user if there are public exploits and Metasploit modules available for the missing bulletins.
五:github脚本 https://github.com/SecWiki/windows-kernel-exploits 记录了所有的漏洞包
六:MSF里面 search bypssuac 搜索,挨个尝试进行攻击uac提权
七:利用MSF木马拿到权限后https://github.com/hfiref0x/UACME 查看对应版本,集成了70种uac提权的方式,upload 路径/Akagi64.exe 上传后的路径 dir查看 再开一个MSF监听窗口use exploit/multi/handler 配置和拿到木马时一样,shell进入对方终端输入
Akagi64.exe 55(序号) 木马路径\muma.exe 成功接收到的权限为system
八:MSF下use exploit/windows/local/ask模块。攻击后给对方弹出一个窗口,如点了是,则返回system权限
九:错误配置提权,找到一个当前权限可以修改的exe,替换为木马,msf开启监听,当目标开启此项服务反弹回来的就是sysytem权限 也可直接使用模块
use exploit/windows/local/service_permissions模块扫描是否具有此项漏洞,如有直接攻击提权 查找windows的计划任务,计划里面文件权限
十:访问令牌进行access token提权 尝试用普通用户伪造administrator的令牌
管理员是百分百能行。普通用户可以尝试获取administrator权限。webshell配合烂土豆漏洞 下载地址:
https://github.com/foxglovesec/RottenPotato.git
https://github.com/breenmachine/RottenPotatoNG/blob/master/RottenPotatoEXE/x64/Release/MSFRottenPotato.exe
https://github.com/foxglovesec/RottenPotato
https://github.com/SecWiki/windows-kernel-exploits/blob/master/MS16-075/
十一:exploit/windows/local/always_install_elevated 攻击成功返回system权限 alwaysinstallelevated提权(注册表策略提权,windows允许低权限用户用system权限安装软件,一般很少遇到,默认关闭)
十二:use post/windows/gather/enum_unattend 看看有没有可能存在账号密码 原理:网络管理员在内网中给多台机器配置一个同一个环境,通常都不会一个一个配置,本地脚本批量部署环境。
十三:post/windows/gather/credentials/gpp 组策略首选项提权 原理:在一般网络环境中,所以的机器脚本都是批量化的部署。为了方便所有主机的观看。管理员都会使用同一个策略。操作系统会自动在共享目录中生成xml文件。这个文件就可能保存更新的后的密码
十四: 基于管理员的自动安装程序 unattended install 可能会扫描出一些记录的密码
十五:第三方软件漏洞(例如:向日葵CVE2022-10270远程命令执行漏洞)
windows提权思路相关推荐
- hackmap-[windows权限提升(windows提权思路)]
hackmap-[windows权限提升{windows提权思路}] 1.前言 1.1.提权分类 水平权限提升(越权) 垂直权限提升 1.2 windows提权概述 2.windows基于WebShe ...
- 渗透学什么?渗透测试中超全的提权思路来了!
雨笋小编又来分享渗透测试干货了,感兴趣的伙伴们惠存! 提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本:或者利用漏洞(系统漏 ...
- Windows提权基本原理,各位表哥了解下!
Windows提权基本原理 没有多少人谈论在Windows下提权,是一件让人遗憾的事!我想,没有人这么做的理由有以下几点: 在渗透测试项目中,客户需要的验证就是一个低权限shell. 在演示环境,你经 ...
- 张小白的渗透之路(十一)--windows提权详解
windows基础命令 systeminfo | findstr OS **#获取系统版本信息** hostname **#获取主机名称** whomai /priv **#显示当前用户的安全特权** ...
- 高收益的笨办法:暴破在Windows提权中的应用
千辛万苦拿下的 webshell 不是 www-data 用户就是 networkservice 权限,要想拓展攻击面.扩大战果,提权,是必经之路,也是后渗透阶段成功的关键.windows 提权,我常 ...
- windows 提权 cve-2018-8897
windows 提权 cve-2018-8897 影响范围:基本上是全版本 具体影响范围看详情:https://portal.msrc.microsoft.co - isory/CVE-2018-88 ...
- windows提权速查流程
windows提权速查流程 1.可利用漏洞信息收集 收集本机systeminfo中补丁信息 在提权辅助平台 https://i.hacking8.com/tiquan/ 中查询可利用exp 然后查询e ...
- Windows提权基础:信息收集技巧及可用漏洞搜索
本文收集整理一些跟提权紧密相关的信息收集技巧和方法,以及如何在kali中搜索可用的漏洞,最后整理了目前可供使用的一些漏洞对应msf下的模块以及操作系统可提权的版本. 0X00 Windows提权信息收 ...
- 使用MSF进行提权(windows提权、linux提权、wesng使用)
文章目录 MSF Windows提权 反弹shell 提权 END推荐阅读 MSF Linux提权 反弹shell 补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位 ...
最新文章
- js ~取非运算符的妙用,将-1转为0(或假值)
- 关于ACCESS的事务与存储过程的调用
- Spring Boot整合 Sentry 监控项目日志
- mac鼠标和触控板滚动方向_Apple 无线鼠标、键盘或触控板各型号的Mac系统要求和区别...
- java9 反应编程_Java9第四篇-Reactive Stream API响应式编程
- Java ClassLoader getResources()方法与示例
- 有没有词匹配算法_整站关键词SEO的匹配优化方法
- 分布式配置中心之 —— nacos使用详解
- 关于videoplayer
- 小迪渗透测试学习笔记(一)基础入门-概念名词
- 汇编语言——移位指令
- 【POJ 1838 --- Banana】
- 移动终端安全问题分析与解决方案研究
- 性能优化之mysql优化_性能优化之MySQL优化
- 1,514人罹难,泰坦尼克号沉船事故背后的数据统计如何?
- 物联网环境监测数据中心-物联网项目开发
- 消息中间件:选型分析。
- Bootstrap CSS Layout (1) - Breakpoint
- KITTI数据集--参数
- Java中字符数组转换为字符串