权限提升-Win系统权限提升篇计算机管理用户进程注入令牌窃取服务启动远程控制
知识点
1、计算机管理用户到System-入口点和应用点
2、计算机管理用户到System-服务启动&远程控制
3、计算机管理用户到System-进程注入&令牌窃取
普通用户是没办法用(服务启动&远程控制、进程注入&令牌窃取等方法)提权到administrator、system权限的 而system权限是可以用(服务启动&远程控制、进程注入&令牌窃取等方法)降权到administrator、user权限的章节点:
1、Web权限提升及转移
2、系统权限提升及转移
3、宿主权限提升及转移
4、域控权限提升及转移
Windows提权:
1、内核溢出漏洞提权
2、数据库类型提权
3、第三方软件应用提权
基础点
0、为什么我们要学习权限提升转移技术:
简单来说就是达到目的过程中需要用到它1、具体有哪些权限需要我们了解掌握的:
后台权限 数据库权限 Web权限 计算机用户权限 计算机系统权限 宿主机权限 域控制器权限2、以上常见权限获取方法简要归类说明:
后台权限:SQL注入,数据库泄漏,弱口令攻击,未授权访问等造成 数据库权限:SQL注入,数据库泄漏,弱口令攻击,未授权访问等造成 Web权限:RCE,反序列化,文件上传等直达或通过后台数据库间接造成 计算机用户权限:弱口令,数据泄漏等直达或通过Web,服务器及域控转移造成 计算机系统权限:系统内核漏洞,钓鱼后门攻击,主机软件安全直达或上述权限提升造成 宿主机权限:Docker不安全配置或漏洞权限提升直达(服务资产造成入口后提升) 域控制器权限:内网域计算机用户提升或自身内核漏洞,后门攻击,主机软件安全直达3、以上常见权限获取后能操作的具体事情:
后台权限:文章管理,站点管理,模版管理,数据管理,上传管理等 数据库权限:操作数据库的权限,数据增删改查等(以数据库用户为主) Web权限:源码查看,源码文件增删改查,磁盘文件文件夹查看(以权限配置为主) 计算机用户权限:就如同自己电脑上普通用户能操作的情况(敏感操作会被禁止) 计算机系统权限:就如同自己电脑上能操作的情况(整个系统都是你的) 宿主机权限:就如同自己电脑上能操作的情况(整个系统都是你的) 域控制器权限:就如同自己电脑上能操作的情况(整个内网域系统都是你的)4、以上常见权限在实战中的应用场景介绍:
当我们通过弱口令进入到应用后台管理 当我们下载备份文件获取到数据库信息 当我们通过漏洞拿到资产系统的Web权限 当我们在公司被给予账号密码登录计算机或系统 当我们在公司或钓鱼后门获取到某个公司机器系统 .....................................应用场景
1、常规某个机器被钓鱼后门攻击后,我们需要做更高权限操作或权限维持等。 2、内网域中某个机器被钓鱼后门攻击后,我们需要对后续内网域做安全测试。主要当前技术入口点:
当前权限由钓鱼攻击获取
主要当前技术应用点:
当前受控机在内网域环境
1、提权system与内网域交互
2、降权到域用户与内网域交互
前提:需要先提升到system权限才能降权到域用户权限
一、演示案例-Win系统提权-本地管理用户(administrator)-服务启动(提权)
sc是用于与服务控制管理器和服务进行通信的命令行程序。 适用版本:windows 7、10、08、12、16、19、22,早期用at命令1、创建一个名叫syscmd的执行文件服务(windows中服务是由system权限运行)
sc Create xiaodi binPath= "c:\cs.exe"2、运行服务
sc start xiaodi二、演示案例-Win系统提权-本地管理用户(administrator)-远程控制(提权)
https://docs.microsoft.com/zh-cn/sysinternals/downloads/pstools
psexec.exe -accepteula -s -i -d cmd #调用运行cmd三、演示案例-Win系统提权-本地管理用户(administrator)-进程注入(提权&降权)
MSF
ps //查看进程migrate PID //迁移对应PIDCS
ps //查看进程inject PID //注入对应PID图形化操作
四、演示案例-Win系统提权-本地管理用户(administrator)-令牌窃取(提权&降权)
MSF
use incognito list_tokens -u //看下能窃取的用户 impersonate_token "NT AUTHORITY\SYSTEM"CS
ps //查看进程steal_token PID //窃取进程令牌spawnu PID //窃取进程令牌上线图形化操作
五、演示案例-Win系统提权-本地管理用户(administrator)-msf/cs自动化提权
msf-getsystem
cs-getsystem
学习资源
如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你
知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
1、知识库价值
深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
2、 部分核心内容展示
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
3、适合学习的人群
一、基础适配人群
- 零基础转型者:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链;
- 开发/运维人员:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展或者转行就业;
- 应届毕业生:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期;
二、能力提升适配
1、技术爱好者:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者;
2、安全从业者:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力;
3、合规需求者:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】