网络安全实训十(Windows提权、UAC绕过、Linux利用suid提权)

news2024/11/8 9:23:39

一、Windows提权

1 手动查找系统存在漏洞

  • 使用命令查看安装的补丁信息
    systeminfo
    wmic qfe get caption,description,hotfixid,installedon

在这里插入图片描述


2 自动查找系统存在漏洞

  • 2.1 Windows Exploit Suggester

  • 2.1.1 下载脚本
    下载地址:https://github.com/AonCyberLabs/Windows-Exploit-Suggester

在这里插入图片描述


  • 2.1.2 安装python2环境
    具体使python2和python3互存的教程可以查看另外一篇文章:https://blog.csdn.net/m0_51191308/article/details/128196749

在这里插入图片描述


  • 2.1.3 更新漏洞数据库,并生成xls的文件
    python2 windows-exploit-suggester.py --update

在这里插入图片描述


  • 2.1.4 获取靶机的系统信息保存为sys.txt文件
    systeminfo > sys.txt

在这里插入图片描述


  • 2.1.5 查看系统是否存在可利用的漏洞,如果提示不支持xlsx文件,可以尝试将生成的漏洞库文件重新另存为xls文件,并重新运行
    python2 windows-exploit-suggester.py --database 2024-08-29-mssb.xls --systeminfo sys.txt

在这里插入图片描述


  • 2.2 MSF漏洞扫描模块

  • 2.2.1 在我们拥有了靶机的session之后,可以使用local_exploit_suggester模块扫描漏洞

在这里插入图片描述


  • 2.2.2 使用unquoted_service_path模块扫描可信任服务路径漏洞漏洞,要注意设置脚本迁移会话,否则session可能会关闭

在这里插入图片描述


  • 2.2.3 使用service_permissions模块扫描系统服务错误权限配置漏洞

在这里插入图片描述


3 选择漏洞并利用

  • 3.1 在得知了靶机中存在什么漏洞时可以查看对应的利用方法,Windows内核溢出漏洞提权大全:https://github.com/SecWiki/windows-kernel-exploits

在这里插入图片描述


  • 3.2 根据每一个漏洞的不同对权限进行提升,也可以使用msf中的攻击模块

在这里插入图片描述


二、绕过UAC

  • 通过kali上传木马到靶机并运行,获取session

在这里插入图片描述
在这里插入图片描述


  • 模拟靶机情况,设置UAC为最低安全度

在这里插入图片描述


  • 直接通过 getsystem 可以获取到SYSTEM权限

在这里插入图片描述


  • 调整UAC安全度为次低,并且新建一个session

在这里插入图片描述


  • 无法直接通过 getsystem 获取到SYSTEM权限,可以尝试使用 bypassuac 模块绕过UAC

在这里插入图片描述
在这里插入图片描述


  • 设置UAC安全度为最高级别,并创建一个新的session

在这里插入图片描述


  • 使用 local/ask 模块绕过UAC,使用该模块会向靶机发送操作请求,若靶机选择接受请求则提权成功

在这里插入图片描述
在这里插入图片描述


  • 获取到SYSTEM权限

在这里插入图片描述


三、Linux利用suid提权

  • 获取靶机metasploitable2的普通权限,扫描靶机开放的服务,通过 80 端口的漏洞使用模块获取到 www-data 用户

在这里插入图片描述
在这里插入图片描述


  • 查找拥有suid权限的文件,先尝试通过 nmap 提权
    find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述


  • 进入nmap界面,并且输入命令 !sh 提升权限

在这里插入图片描述


  • 在靶机上对 find 命令添加suid

在这里插入图片描述


  • 返回kali机重新搜索发现拥有suid的文件,找到find

在这里插入图片描述


  • 通过find命令执行命令
    find 任意文件 -exec 执行的内容 \;

在这里插入图片描述


  • 提升权限

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2129977.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【有啥问啥】深入解析3A算法:自动对焦、自动曝光与自动白平衡的原理、实现与应用

深入解析3A算法:自动对焦、自动曝光与自动白平衡的原理、实现与应用 在现代图像处理技术中,3A算法(自动对焦、自动曝光、自动白平衡)是数码摄像设备核心的成像控制系统,负责调节图像的清晰度、亮度和色彩平衡。这些算…

《深度学习》—— 神经网络基本结构

前言 深度学习是一种基于神经网络的机器学习算法,其核心在于构建由多层神经元组成的人工神经网络,这些层次能够捕捉数据中的复杂结构和抽象特征。神经网络通过调整连接各层的权重,从大量数据中自动学习并提取特征,进而实现预测或…

Aigtek功率放大器的工作状态和技术指标有哪些

功率放大器是电子电路中的重要组成部分,用于放大电信号的功率,以便驱动负载,如扬声器、天线或电动机。它在各种应用中都起到至关重要的作用,从音响系统到通信设备,以下是功率放大器的工作状态和技术指标的详细介绍。 工…

利用zabbix监控ogg进程(Windows平台)

💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:Linux运维老纪的首页…

Boost.pyhon 使用方法

哈哈,又是一个相当nice的技巧 boost 在使用时定义使用静态库 很完整的功能 方法实现如上,很多时候写python脚本直接执行还是最容易的,编译打包还是比较麻烦,内置解释器到QT C的代码中 加载python脚本时,从python 脚本中获取值,在C 中进行计算使用 在python 和 C 的交…

OLED显示屏应用(STM32)

一、接线 OLED的四针脚对应接法如下图 GND——GND 3.3V——3.3V SCL——PB8 SDA——PB9 二、OLED.c代码介绍 #include "stm32f10x.h" #include "OLED_Font.h"/*引脚配置*/ //OLED时钟线 //GPIOB8接时钟线接口 //定义一个函数,函数的参数为…

【JavaScript】LeetCode:31-35

文章目录 31 反转链表32 回文链表33 环形链表34 环形链表Ⅱ35 合并两个有序链表 31 反转链表 初始化:cur head,pre null。pre和cur一起向前移。由于反转链表时,cur.next指向pre,导致cur在下次循环中就找不到了原来的cur.next&am…

牛客思维题———进制(简单)

C-小红的双好数&#xff08;easy&#xff09;_牛客周赛 Round 57 (nowcoder.com) 思路&#xff1a; 任何一个数n可以表示为n进制&#xff0c;且值为1 特判1 2 即可 代码&#xff1a; #include<bits/stdc.h> #define int long long using namespace std;#define IOS i…

Java设计模式—面向对象设计原则(一) ----->开闭原则OCP(完整详解,附有代码+案例)

3.1开闭原则 对扩展开放&#xff0c;对修改关闭。在程序需要进行拓展的时候&#xff0c;不能去修改原有的代码&#xff0c;实现一个热插拔的效果。简言之&#xff0c;是为了使程序的扩展性好&#xff0c;易于维护和升级。想要达到这样的效果&#xff0c;我们需要使用接口和抽象…

【黑金系】金融UI/UX体验设计师面试作品集 Figma源文件分享

在数字金融时代&#xff0c;UI/UX体验设计师扮演着至关重要的角色。他们不仅塑造着产品的界面&#xff0c;更引领着用户的使用体验。我们的面试作品集&#xff0c;正是这样一部展现金融UI/UX设计魅力的宝典。 这套作品集汇聚了众多经典案例&#xff0c;每一处设计都经过精心雕…

docker部署bind9

一、部署 ## docker 部署bind9# docker run -d --name bind9 --restartalways --publish 53:53/tcp --publish 53:53/udp --publish 10000:10000/tcp --volume /data/docker/dns-server:/data --env ROOT_PASSWORDroot dhub.kubesre.xyz/sameersbn/bind:9.16.1-20200524# 建数…

高等数学精解【13】

文章目录 简化二次方程轴平移轴平移是一种简化二次方程图形表示的有用技巧一元二次方程的轴平移二元二次方程的轴平移轴平移简化二次方程定义性质计算例子一元二次方程的例子二元二次方程的例子&#xff08;圆&#xff09; 例题 轴旋转简化二次方程轴旋转的定义轴旋转的性质例题…

持续集成与持续交付CI/CD

CI/CD 是指持续集成&#xff08;Continuous Integration&#xff09;和持续部署&#xff08;Continuous Deployment&#xff09;或持续交付&#xff08;Continuous Delivery&#xff09; 持续集成&#xff08;Continuous Integration&#xff09; 持续集成是一种软件开发实践&…

plt.imshow(img_show)有什么作用

加plt.imshow(img_show) 不加plt.imshow(img_show)

pytest 接口测试

pytest 是什么 .py文件名 用 test_开头&#xff0c;函数用 test_开头&#xff0c;运行的时候,pycharm会自动用pytest模式去执行代码! 处理excel 文件 点击获取excel 文件 核心思想&#xff1a; 把excel 文件的内容转化为 python的字典数组 可以先阅读 python函数 函数 注意&…

C sharp 学习 笔记

介绍 这篇文章是我学习C#语言的笔记 学的是哔哩哔哩刘铁锰老师2014年的课程 在学习C#之前已经学习过C语言了。看的是哔哩哔哩比特鹏哥的课程。他们讲的都很不错 正在更新&#xff0c; 大家可以在我的gitee仓库中下载笔记源文件、项目资料等 笔记源文件可以在Notion中导入…

pikachu下

CSRF(跨站请求伪造) CSRF(get) url变成了这样了&#xff0c;我们就可以新开个页面直接拿url去修改密码 http://pikachu-master/vul/csrf/csrfget/csrf_get_login.php?username1&password2&submitLogin CSRF(post&#xff09; 这里只是请求的方式不同&#xff0c;…

【解决】AnimationCurve 运行时丢失数据问题

开发平台&#xff1a;Unity 2022 编程平台&#xff1a;Visual Studio 编程语言&#xff1a;CSharp   一、问题背景 如上图所示的 GracityComponent 组件中&#xff0c;引用 AnimationCurve 作为可调属性。但在实际使用中出现数据丢失问题。大致为以下两种情况&#xff1a; 运…

图计算:基于SparkGrpahX计算聚类系数

图计算&#xff1a;基于SparkGrpahX计算聚类系数 文章目录 图计算&#xff1a;基于SparkGrpahX计算聚类系数一、什么是聚类系数二、基于SparkGraphX的聚类系数代码实现总结 一、什么是聚类系数 聚类系数&#xff08;Clustering Coefficient&#xff09;是图计算和网络分析中的…

【Python爬虫系列】_016.关于登录和验证码

我 的 个 人 主 页&#xff1a;&#x1f449;&#x1f449; 失心疯的个人主页 &#x1f448;&#x1f448; 入 门 教 程 推 荐 &#xff1a;&#x1f449;&#x1f449; Python零基础入门教程合集 &#x1f448;&#x1f448; 虚 拟 环 境 搭 建 &#xff1a;&#x1f449;&…