windows PR提权
漏洞概述
Microsoft Windows RPCSS服务隔离本地权限提升漏洞
RPCSS服务没有正确地隔离 NetworkService 或 LocalService 帐号下运行的进程,本地攻击者可以利用令牌劫持的方式获得权限提升。成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
受影响系统
Microsoft Windows XP x64 SP2
Microsoft Windows XP x64
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
也就是说只有Windows Server 2003和windows xp系统能够使用 pr 提权
漏洞利用
实验场景
靶机 windows server 2003
实验步骤及工具
PR提权工具是一款windows本地溢出工具,主要作用就是可以将低权限用户提升为系统权限,常见于webshell提权,补丁号为KB952004。
首先我们打开webshell,登录进去,点击cmd命令,编辑语句whoami,执行,查看底下的权限,低权限用户可以提升权限。
利用一 —— 本地cmd+pr
当终端的cmd不能运行时,就将cmd和pr上传到网站目录
在菜刀提供的终端设置终端路径
setp ”c:\phpstudy\www\cmd.exe“
一开始利用pr进行提权时出现问题,排查是由于本地的wmiprvse.exe给限制了
该文件位置: C:\WINDOWS\system32\wbem\wmiprvse.exe
提权成功,看到hack用户给写入
利用二 大马+pr
先上传个(免杀)大马到网站目录
通过浏览器访问目标机,大马(功能较强大)有提供命令执行的功能
参考文章:谢公子
GOT IT!
关于windows系统内核漏洞的发现与利用:https://blog.csdn.net/Zlirving_/article/details/107179276
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~
windows PR提权相关推荐
- 【内网提权】windows2003本地PR提权详解
提权利用的漏洞 Microsoft Windows RPCSS服务隔离本地权限提升漏洞 RPCSS服务没有正确地隔离 NetworkService 或 LocalService 帐号下运行的进程,本地 ...
- DAY28:Linux、Windows 系统提权
DAY28:Linux.Windows 系统提权 1.Linux 系统提权 1.1.Linux 系统版本 linux发行版本: • centos • redhat • ubuntu • kali 1. ...
- windows【提权系列】— CVE-2016-7255
windows[提权系列]- CVE-2016-7255 漏洞名称 Windows Win32k 权限提权漏洞 漏洞编号 CVE-2016-7255 MS16-135 漏洞描述 如果 Windows ...
- windows程序提权方法
Windows下应用程序如果需要做一些系统管理或进程管理之类的工作,经常需要将本进程提权(获取权限令牌): 而通常windows下提权方法有两种,主要的方法是: 1)win32API--AdjustT ...
- 【权限提升】windows平台-提权项目MSFCS溢出漏洞
基本知识点 Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限.只要用户账户加入到这些本地组内,这回用户账 ...
- Windows常用提权方法 (゚益゚メ) 渗透测试
文章目录 提权说明 Windows提权类型 准备工作 手动配置漏洞 提权 msf常用提权命令 Windows可信任服务路径(不安全的文件/文件夹权限) 漏洞产生原因 利用条件 攻击演示 MSF载荷 不 ...
- Windows系统提权姿势
windows系统提权 权限提升简介 权限提升概述 什么是提权 提权分类 提权条件 Windows提权思路 Windows系统提权 Windows提权信息收集 WMIC信息收集 自动信息收集 提权工具 ...
- windows-exploit-suggester.py Windows/Linux提权辅助
exploit-suggester.py Windows/Linux提权辅助 Windows 提权辅助 Linux 提权辅助 踩个坑 解决方案 Windows/Linux提权辅助) Windows提权 ...
- 提权(概述、水平/垂直越权、windows/linux提权、反弹shell、Linux_Exploit_Suggester、searchsploit)
文章目录 提权 一.概述 二.水平越权&垂直越权 三.分类 - windows 1. 基于windows2003 2. 基于windows2008 3. ms SQL提权 5. nc反弹she ...
最新文章
- 通过Dapr实现一个简单的基于.net的微服务电商系统(五)——一步一步教你如何撸Dapr之状态管理...
- Java中的复合设计模式
- oracle 分析函数_数据分析系列笔试题(6)
- 【Windows系统】-- 远程桌面时,WIN键被锁定
- SIGTERM等信号含义
- 银行岗位的“香饽饽”—金融科技岗
- linux 登录直接进入系统,Linux登录和推出系统入门教程
- 编码的奥秘:自动操作
- 苹果ipad邮箱找不到服务器,ipad怎么设置qq邮箱?苹果ipad qq邮箱设置教程
- 十个程序员必备的网站推荐和较出名的国外程序员论坛
- Java程序二进制转化为十进制_用java程序实现二进制像十进制转化或十进 – 手机爱问...
- mro python_Python进阶-继承中的MRO与super
- wamp5如何配置多个自定义域名访问本地不同的项目
- 爆红十年后,谁“切”了苹果?
- 到底什么是IaaS、PaaS、SaaS?
- 学生成绩管理系统设计
- 头像图片大全2022 微信男生头像2022年 微信女生头像2022年最新版
- c语言 log4c,LOG4C 的使用
- 跨境电商业务拓展专用服务器,腾讯云海外轻量应用服务器
- Word中样式与样式集