Windows提权的几种常用姿势
当获取主机权限时,我们总是希望可以将普通用户提升为管理员用户,以便获得高权限完全控制目标主机。Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。
1、内核溢出漏洞提权
由于目标系统没有及时安装补丁,攻击者可以利用Windows系统内核溢出漏洞进行提权,轻易获取system权限。
(1)通过systeminfo比对KB编号,发现系统是否存在漏洞。
github项目地址:
https://github.com/AonCyberLabs/Windows-Exploit-Suggester
(2)找到对应漏洞的exp执行,获取system权限
github项目地址:
https://github.com/SecWiki/windows-kernel-exploits
(3)添加管理员
net user 用户名 密码 /addnet localgroup Administrators 用户名 /add
(4)开启远程桌面
# 开启远程REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Serv
Windows提权的几种常用姿势相关推荐
- Windows提权的几种姿势
想象这种画面:你拿到了一台机器上Meterpreter会话了,然后你准备运行 getsystem 命令进行提权,但如果提权没有成功,你就准备认输了吗?只有懦夫才会认输.但是你不是,对吗?你是一个勇者! ...
- mysql提权方式linux_Linux提权的几种常用方式
本文转载自微信公众号「Bypass」,作者Bypass .转载本文请联系Bypass公众号. 在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行 ...
- MySQL提权的两种方式_利用sqlmap进行mysql提权的小方法(win与liunx通用)
文章作者:pt007@vip.sina.com 文章来源:https://www.t00ls.net/thread-36196-1-1.html 1.连接mysql数据打开一个交互shell: sql ...
- Windows提权方法
目录 前言 Windows系统内核溢出漏洞提权 1. 手动查找系统潜在漏洞 2. 自动查找系统潜在漏洞 Windows Exploit Suggester local_exploit_suggeste ...
- 张小白的渗透之路(十一)--windows提权详解
windows基础命令 systeminfo | findstr OS **#获取系统版本信息** hostname **#获取主机名称** whomai /priv **#显示当前用户的安全特权** ...
- linux 负数_linux内核提权系列教程(2):任意地址读写到提权的4种方法
一.漏洞代码分析 代码见arbitrary.h. 1.功能函数介绍 功能 输入结构名 输入结构 功能 ARBITRARY_RW_INIT init_args size 初始化全局对象,存于g_mem_ ...
- windows提权速查流程
windows提权速查流程 1.可利用漏洞信息收集 收集本机systeminfo中补丁信息 在提权辅助平台 https://i.hacking8.com/tiquan/ 中查询可利用exp 然后查询e ...
- Windows提权基本原理,各位表哥了解下!
Windows提权基本原理 没有多少人谈论在Windows下提权,是一件让人遗憾的事!我想,没有人这么做的理由有以下几点: 在渗透测试项目中,客户需要的验证就是一个低权限shell. 在演示环境,你经 ...
- 使用MSF进行提权(windows提权、linux提权、wesng使用)
文章目录 MSF Windows提权 反弹shell 提权 END推荐阅读 MSF Linux提权 反弹shell 补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位 ...
最新文章
- 【Relax人生法则之躺平方法论】那些看似无足轻重 实则细思极恐的毒鸡汤
- 城市智能化发展中,AI公司应该做什么?
- SSH免密登录详细操作步骤
- mvc中ajax的跳转,springmvc ajax 跳转的学习笔记
- windows找不到文件gpedit.msc_此电脑右键管理提示windows找不到文件的解决方法
- 油墨研发打印机定制企业销售类网站源码 dedecms织梦模板 (带手机端)
- 基于catia活塞的有限元分析_渐开线插齿刀自动化设计系统及有限元分析
- ConurrentHashMap和Hashtable的区别
- 网站被黑检测-网页挂马及暗链检测
- python的基本语法规则
- 2015广州国际游博会:关于手游安全的那些事儿
- CSS案例——静态网页制作
- Android 圆角布局 shape.xml的使用
- 小程序客服功能可以实现哪些操作?
- thinkphp集成系列之阿里云oss
- System.out. 输出到指定文件中
- ISO、快门、光圈、曝光
- Golang: 让你的零值更有用
- 经典Excel VBA代码
- PTA滤字符、函数CHG、mystrcpy--指针练习