内网提权-系统篇

关键词：

windows

• 系统漏洞，ms系列

  • ms08-067

  • ms09-012

    • pr.exe/巴西烤肉提权

  • ms09-020

    • iis5/6

  • ms12-020

    • rdp蓝屏

  • ms17-010

    • 永恒之蓝/wannacry

  • cve-2019-0708

    • rdp/命令执行

  • 粘滞键提权（sethc.exe）

    • 使用cmd.exe覆盖sethc.exe

      • 当在输入密码界面按下多次shift时，会调用sethc.exe，从而触发cmd
  • https://github.com/SecWiki/windows-kernel-exploits
  • https://docs.microsoft.com/zh-cn/security-updates/

  • https://portal.msrc.microsoft.com/en-us/security-guidance

linux

• 内核提权

  • 脏牛漏洞

    • 内核版本 > 2.6

  • https://github.com/SecWiki/linux-kernel-exploits

渗透测试之内网提权

参考技术AUAC（UserAccountControl）是微软在WindowsVista以后版本引入的一种安全机制，通过UAC，应用程序和任务可始终在非管理员帐户的安全上下文中运行，除非管理员特别授予管理员级别的系统访问权限。当前获得的权限是存在于... 查看详情

内网渗透之提权(代码片段)

目录内网渗透之提权篇Webshell数据库提权MySQLUDF提权启动项提权MOF提权SQLServerxp_cmdshell提权sp_oacreate提权CLR执行系统命令DB_owner权限LOG备份提权DB_owner权限差异备份提权shell反弹命令的一些收集关于WIndows系统的反弹shell命令的一些收... 查看详情

内网渗透测试理论学习之第三篇内网渗透权限提升(代码片段)

文章目录一、内核溢出漏洞二、系统配置错误1、系统服务权限配置错误2、注册表键AlwaysInstallElevated3、可信任服务路径漏洞（TrustedServicePaths）4、自动安装配置文件5、计划任务三、组策略首选项提权漏洞四、绕过UAC提权... 查看详情

web安全：mysql提权总结篇(代码片段)

前言前两天参加了省赛的内网渗透，在拿到webshell后发现是一个站库分离，通过信息搜集得到了数据库的账号密码，但是是一个www-data权限，执行不了代理的命令，这时候就需要提权到root权限才能够执行命令&#x... 查看详情

windows提权方法总结

...的提权方式，利用DIR目录NETUSER这样来建立后门用户）10，内网LCX提权（转发工具LCX，通常需要先本地监听一个端口，然后转发，针对内网，用本地的127连接对 查看详情

内网渗透系列：权限提升方法小结(代码片段)

目录前言一、Windows1、BypassUAC（1）常用方法（2）常用工具2、提权（1）windows内核漏洞提权（2）服务提权（3）配置错误（4）其他（5）提权脚本二、Linux1、内核溢出提权2、计 查看详情

内网渗透系列：权限提升方法小结(代码片段)

目录前言一、Windows1、BypassUAC（1）常用方法（2）常用工具2、提权（1）windows内核漏洞提权（2）服务提权（3）配置错误（4）其他（5）提权脚本二、Linux1、内核溢出提权2、计 查看详情

内网漫游-模拟真实环境(代码片段)

 上篇讲到了我们已经拿到了内网192.168.1.123服务器拿到192.168.1.123服务器后要进行内网漫游需要挂代理当我们使用菜刀进行信息收集时，发现权限不够，这里就需要提权了同时发现192.168.1.123开放了3389，445端口，我们可以使用... 查看详情

实战ms16-075提权windowsserver2012

...后开始提权。先收集一下信息信息为：IIS权限、无杀毒、内网（能上外网）、内网开放3389选择使用上传msf马来反弹shell。参考我之前的一篇文章geshell后的进一步利用上传msf马直接反弹。选择Windows-Exploit-Suggeste提权辅助工具Windows-... 查看详情

neo-regeorg通过socks5一层代理,访问内网系统-实战篇(代码片段)

...远程管理服务器实现：通过Neo-reGeorg,使得kali能够访问内网的192.168.93.40上的主机0x02背景介绍主机模式IP网站名称备注边界服务器windowsserver2016桥接vmn 查看详情

neo-regeorg通过socks5一层代理,访问内网系统-实战篇(代码片段)

...远程管理服务器实现：通过Neo-reGeorg,使得kali能够访问内网的192.168.93.40上的主机0x02背景介绍主机模式IP网站名称备注边界服务器windowsserver2016桥接vmn 查看详情

frp内网代理-一层反向代理实战篇(代码片段)

...过frp做反向代理，实现192.168.0.107外网主机–成功访问内网oa系统–内网192.168. 查看详情

cobaltstrike第四篇添加提权脚本(代码片段)

文章目录一、查看默认的提权payload二、下载提权工具包三、导入下载好的工具包四、再次查看，发现提权方式增多摘抄一、查看默认的提权payload分别是MS14-058、uac-dll、uac-token-duplication二、下载提权工具包https://github.com/rsmudge... 查看详情

msf内网渗透系列2-权限提升

参考技术A在上篇文章中，通过win7运行msf.exe，kali接收到一个session，但这个session权限只是普通权限，无法做更多的操作。权限提升1.提高程序运行级别2.UAC绕过3.利用提权漏洞进行提权提高程序运行级别msf模块>exploit/windows/local/a... 查看详情

第三方组件提权-sqlserver提权(代码片段)

...|映像劫持提权其他骚操作使用sp_makewebtask写文件总结二级内网MSSQL渗透|上线CS基础MSSQL(MicroSoftSQLServer数据库)，是微软开发的关系型数据库管理系统DBMS，是一个较大型的数据库，端口号：1433MSSQL权限级别sa权限：... 查看详情

内网渗透-代理篇

参考技术A最近参与内网渗透比较多，认知到自己在会话维持上过于依赖web服务，web服务一旦关闭，便失去了唯一的入口点。本次以远程桌面连接来进行说明，介绍几种常用的连接方式。本次目标主机ip为：172.16.86.153使用条件：... 查看详情

内网渗透基石篇--内网信息收集（上）(代码片段)

前言：渗透测试的本质是信息收集，我们可以将内网信息收集大致分为5个步骤，即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。进入内网后，首先需要对当前网络环境进行判断&#x... 查看详情

《内网安全攻防：渗透测试实战指南》读书笔记：权限提升分析及防御(代码片段)

目录前言一、系统内核溢出漏洞提权分析及防范1、通过手动执行命令发现缺失补丁（1）MS16-032（KB3139914）2、利用MSF发现缺失补丁3、WindowsExploitSuggester4、Powershell中的Sherlock二、Windows操作系统配置错误利用分析及防... 查看详情