目录

前言

一、本地提权

系统内核溢出漏洞提权

错误系统配置提权

可信任服务路径漏洞

系统服务权限配置错误

计划任务提权

GPP组策略首选项提权

令牌窃取

数据库提权

二、域内提权

MS14-068

CVE-2020-1472

令牌窃取

前言

写了好多天的windows与linux提权技巧,现在做下简单的总结。

提权是后渗透重要的一环节,在权限较低的情况下,我们在进行一些操作如读取/写入敏感文件、权限维持等会受到束缚,所以需要提权。

在实际中我们会碰到工作组和域环境,工作组环境我们提权的目的是从普通用户权限到管理员或者system权限。而域环境中我们通常是从域用户到域管理员权限。

一、本地提权

系统内核溢出漏洞提权

这个提权方法是比较常用的方法。利用系统溢出漏洞进行提权的关键是通过查看系统的补丁信息来找寻缺失的、可以利用来提权的补丁进行提权

1. 首先获取补丁信息

获取补丁信息
systeminfo | findstr KB获取系统版本信息
systeminfo | findstr OS

2. 将 补丁信息复制,再去这个网站上看看寻找缺失的补丁以及提权exp,再利用—>  提权辅助网页 Windows提权辅助

传送门——> Windows系统内核溢出漏洞提权

错误系统配置提权

由于管理员对系统的一些错误或不安全的配置,导致漏洞的发生。Windows中的错误系统配置提权包括:Trusted Service Paths(可信任服务路径)漏洞提权、系统服务权限配置错误、计划任务提权等。

可信任服务路径漏洞

如果一个服务调用的可执行文件的路径没有被双引号引起来,且路径带空格,且当前用户又有写权限。这个漏洞就会被攻击者用来上传任意可执行文件进而进行权限提升

在msf中使用如下模块进行漏洞检测

use windows/local/unquoted_service_path

传送门——> 可信任服务路径漏洞提权

系统服务权限配置错误

系统服务程序加载时往往都是运行在系统权限上的。所以如果一个低权限的用户对于此类系统服务调用的可执行文件具有可写的权限,那么就可以将其替换成我们的恶意可执行文件,从而随着系统启动服务而获得系统权限。

msf中使用如下模块检测

use windows/local/service_permissions

传送门——> 系统服务权限配置错误提权

计划任务提权

如果我们对以高权限运行的任务所在目录具有写入权限,就可以使用恶意程序覆盖掉原来的程序。当计划任务下次执行时,就会以高权限运行恶意程序,进而完成提权

传送门——>

GPP组策略首选项提权

管理员可以通过在组策略首选项中一键给域中计算机下发策略,其策略信息如组策略数据、域数据存储在SYSVOL文件夹中,域用户都可以访问该文件夹。若通过组策略修改域内机器管理员密码,其密文信息会保存在SYSVOL文件夹内。攻击者如果获取了该密码信息就可以破解,相当于就获取到了管理员密码

msf中使用如下模块检测

run post/windows/gather/credentials/gpp

令牌窃取

Windows Token其实叫Access Token(访问令牌),它是一个描 述进程或者线程安全上下文的一个对象。不同的用户登录计算机后, 都会生成一个Access Token,所以,拿到某用户的Token即可伪装成某用户

传送门 ——> 令牌窃取

数据库提权

如mysql提权

传送门——> Mysql之UDF提权

二、域内提权

目的是从从域用户到域管理员权限

MS14-068

如果攻击者获取了域内任何一台计算机的 shell 权限,同时知道任意域用户的用户名、SID、密码,即可获取域管理员权限。

传送门——> 域内提权之MS14-068

CVE-2020-1472

CVE-2020-1472 是⼀个 windows 域控中严重的远程权限提升漏洞,攻击者通过 NetLogon,建⽴与域控间易受攻击的安全通道时,可利⽤此漏洞获取域管访问权限

传送门——> 域内提权之CVE-2020-1472

令牌窃取

和在工作组中的利用方式差不多,只不过这里窃取的是域管理员的token

传送门 ——> 令牌窃取

未完~

Windows提权方法简单总结相关推荐

  1. Windows提权方法

    目录 前言 Windows系统内核溢出漏洞提权 1. 手动查找系统潜在漏洞 2. 自动查找系统潜在漏洞 Windows Exploit Suggester local_exploit_suggeste ...

  2. Windows常用提权方法 (゚益゚メ) 渗透测试

    文章目录 提权说明 Windows提权类型 准备工作 手动配置漏洞 提权 msf常用提权命令 Windows可信任服务路径(不安全的文件/文件夹权限) 漏洞产生原因 利用条件 攻击演示 MSF载荷 不 ...

  3. windows程序提权方法

    Windows下应用程序如果需要做一些系统管理或进程管理之类的工作,经常需要将本进程提权(获取权限令牌): 而通常windows下提权方法有两种,主要的方法是: 1)win32API--AdjustT ...

  4. 【内网安全】——Windows提权姿势

    作者名:白昼安全 主页面链接: 主页传送门 创作初心: 一切为了她 座右铭: 不要让时代的悲哀成为你的悲哀 专研方向: web安全,后渗透技术 每日emo: 不悲伤,不彷徨,有风听风,有雨看雨 一.W ...

  5. Windows提权基本原理,各位表哥了解下!

    Windows提权基本原理 没有多少人谈论在Windows下提权,是一件让人遗憾的事!我想,没有人这么做的理由有以下几点: 在渗透测试项目中,客户需要的验证就是一个低权限shell. 在演示环境,你经 ...

  6. 张小白的渗透之路(十一)--windows提权详解

    windows基础命令 systeminfo | findstr OS **#获取系统版本信息** hostname **#获取主机名称** whomai /priv **#显示当前用户的安全特权** ...

  7. 提权 --Windows提权方式总结

    文章目录 一.提权含义 二.环境搭建 2.1 环境一览 2.2 靶机环境搭建 三.信息收集 3.1前提条件 3.2 基本信息收集 3.2.1 判断操作系统 3.2.2 判别当前权限 3.2.3 其它信 ...

  8. Windows提权的几种姿势

    想象这种画面:你拿到了一台机器上Meterpreter会话了,然后你准备运行 getsystem 命令进行提权,但如果提权没有成功,你就准备认输了吗?只有懦夫才会认输.但是你不是,对吗?你是一个勇者! ...

  9. Linux常用提权方法 (゚益゚メ) 渗透测试

    文章目录 简介 常用命令汇总 靶机环境 Linux提权方法 Linux提权漏洞利用 脏牛(Dirty COW)CVE-2016-5195漏洞 CVE-2019-7304漏洞 CVE-2019-1327 ...

最新文章

  1. OpenCV Python教程(2、图像元素的访问、通道分离与合并)
  2. 详解何恺明团队最新作品:源于Facebook AI的RegNet
  3. Android布局之weight属性解析
  4. Python学习笔记:字符串和编码
  5. mxnet基础到提高(4)-- Dense层基础
  6. 原来Github上也有这么多的JavaScript学习资源!
  7. lua正则替换_lua 字符串 正则表达式 转义 特殊字符
  8. 03 实现不同基本数据类型之间的类型转换 0214
  9. Vivado 2015.4 安装教程(含license)
  10. vue 文字转语音mp3_vue项目或网页上实现文字转换成语音播放功能
  11. 元胞自动机简介(美赛复习一)
  12. 脑电数据预处理和后续处理(EEGLAB)
  13. ZipArchive
  14. 高效能人士的七个习惯(零)前言
  15. python多线程爬机票_Python 爬取携程所有机票找出最低折扣机票,让你无忧回家过年...
  16. 移动硬盘计算机无图标,移动硬盘不显示盘符但右下角有显示USB图标解决方法
  17. SQL简体繁体转换函数代码
  18. 面试阿里P6,过关斩将直通2面,结果3面找了个架构师来吊打我
  19. 《位置大数据隐私管理》—— 导读
  20. CentOS7防火墙配置,重启

热门文章

  1. 16.不同类加载器作用与加载动作分析---(获取ClassLoader的途径)
  2. XSS攻击(出现的原因、预防措施)
  3. 数据结构概述(逻辑结构与存储结构概念详解)
  4. 优步司机端界面大改版,不会用搓这里!
  5. 【坑货IDEA】关于解决“httplocalhost8080”404的问题
  6. HG255D刷潘多拉共享惠普1020打印机的问题汇总
  7. 协作翻译平台 调研 version 0.5
  8. echarts显示地图以及jQuery地域选择器插件
  9. Pytorch使用DistributedDataParallel单机多卡训练时遇到ValueError: sampler option is mutually exclusive with shuff
  10. matlab中cell数组用法