当获取主机权限时,我们总是希望可以将普通用户提升为管理员用户,以便获得高权限完全控制目标主机。Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。

1、内核溢出漏洞提权

由于目标系统没有及时安装补丁,攻击者可以利用Windows系统内核溢出漏洞进行提权,轻易获取system权限。

(1)通过systeminfo比对KB编号,发现系统是否存在漏洞。

github项目地址:

https://github.com/AonCyberLabs/Windows-Exploit-Suggester

(2)找到对应漏洞的exp执行,获取system权限

github项目地址:

https://github.com/SecWiki/windows-kernel-exploits

(3)添加管理员

net user 用户名 密码 /addnet localgroup Administrators 用户名 /add

(4)开启远程桌面

# 开启远程REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Serv

Windows提权的几种常用姿势相关推荐

  1. Windows提权的几种姿势

    想象这种画面:你拿到了一台机器上Meterpreter会话了,然后你准备运行 getsystem 命令进行提权,但如果提权没有成功,你就准备认输了吗?只有懦夫才会认输.但是你不是,对吗?你是一个勇者! ...

  2. mysql提权方式linux_Linux提权的几种常用方式

    本文转载自微信公众号「Bypass」,作者Bypass .转载本文请联系Bypass公众号. 在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行 ...

  3. MySQL提权的两种方式_利用sqlmap进行mysql提权的小方法(win与liunx通用)

    文章作者:pt007@vip.sina.com 文章来源:https://www.t00ls.net/thread-36196-1-1.html 1.连接mysql数据打开一个交互shell: sql ...

  4. Windows提权方法

    目录 前言 Windows系统内核溢出漏洞提权 1. 手动查找系统潜在漏洞 2. 自动查找系统潜在漏洞 Windows Exploit Suggester local_exploit_suggeste ...

  5. 张小白的渗透之路(十一)--windows提权详解

    windows基础命令 systeminfo | findstr OS **#获取系统版本信息** hostname **#获取主机名称** whomai /priv **#显示当前用户的安全特权** ...

  6. linux 负数_linux内核提权系列教程(2):任意地址读写到提权的4种方法

    一.漏洞代码分析 代码见arbitrary.h. 1.功能函数介绍 功能 输入结构名 输入结构 功能 ARBITRARY_RW_INIT init_args size 初始化全局对象,存于g_mem_ ...

  7. windows提权速查流程

    windows提权速查流程 1.可利用漏洞信息收集 收集本机systeminfo中补丁信息 在提权辅助平台 https://i.hacking8.com/tiquan/ 中查询可利用exp 然后查询e ...

  8. Windows提权基本原理,各位表哥了解下!

    Windows提权基本原理 没有多少人谈论在Windows下提权,是一件让人遗憾的事!我想,没有人这么做的理由有以下几点: 在渗透测试项目中,客户需要的验证就是一个低权限shell. 在演示环境,你经 ...

  9. 使用MSF进行提权(windows提权、linux提权、wesng使用)

    文章目录 MSF Windows提权 反弹shell 提权 END推荐阅读 MSF Linux提权 反弹shell 补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位 ...

最新文章

  1. 【Relax人生法则之躺平方法论】那些看似无足轻重 实则细思极恐的毒鸡汤
  2. 城市智能化发展中,AI公司应该做什么?
  3. SSH免密登录详细操作步骤
  4. mvc中ajax的跳转,springmvc ajax 跳转的学习笔记
  5. windows找不到文件gpedit.msc_此电脑右键管理提示windows找不到文件的解决方法
  6. 油墨研发打印机定制企业销售类网站源码 dedecms织梦模板 (带手机端)
  7. 基于catia活塞的有限元分析_渐开线插齿刀自动化设计系统及有限元分析
  8. ConurrentHashMap和Hashtable的区别
  9. 网站被黑检测-网页挂马及暗链检测
  10. python的基本语法规则
  11. 2015广州国际游博会:关于手游安全的那些事儿
  12. CSS案例——静态网页制作
  13. Android 圆角布局 shape.xml的使用
  14. 小程序客服功能可以实现哪些操作?
  15. thinkphp集成系列之阿里云oss
  16. System.out. 输出到指定文件中
  17. ISO、快门、光圈、曝光
  18. Golang: 让你的零值更有用
  19. 经典Excel VBA代码
  20. PTA滤字符、函数CHG、mystrcpy--指针练习

热门文章

  1. 月入10k的软件测试学习之路
  2. 用python生成万年历
  3. ISE工程建立(含IP核建立)和chipscope实验
  4. 08从零开始学Java之记事本怎么编写Java代码?
  5. 程序员的奋斗史(三十九)——大学断代史(三)——我和知乎邂逅
  6. 最简单的uefi引导修复_修补简单性
  7. RaabitMQ灵魂拷问
  8. 2022联想创新科技大会--数字底座筑基行业智能
  9. LAN8720A 以太网PHY调试记录
  10. ESP8266 WIFI 模块使用说明