建设网站对公司起什么作用是什么意思,四川煤矿标准化建设网站,温州seo优化,注册网站什么要求简介
内网提权#xff0c;本意为通过某些服务的漏洞#xff0c;从而获取到该服务器的shell#xff0c;进而内网渗透#xff0c;最终从普通用户变成超级管理员的一个过程 以下是一些常见的内网提权原理和方法#xff1a; 横向移动#xff1a;攻击者通过在内网中的一台受感…简介
内网提权本意为通过某些服务的漏洞从而获取到该服务器的shell进而内网渗透最终从普通用户变成超级管理员的一个过程 以下是一些常见的内网提权原理和方法 横向移动攻击者通过在内网中的一台受感染主机上获得访问权限后使用各种手段尝试在内网中横向移动即扩展到其他主机或网络中的其他子网。常见的横向移动技术包括使用弱密码、利用已知的漏洞、使用内网钓鱼等。 密码破解攻击者可能尝试使用暴力破解或字典攻击等方法利用弱密码或未更改默认密码的系统账户登录其他主机。一旦攻击者获得高权限账户的密码便可提升自身权限。 系统漏洞利用攻击者可能利用已知的系统漏洞例如操作系统、应用程序或服务中的漏洞以获得更高的权限。这些漏洞可以用于提升攻击者的权限或在受影响的系统上执行恶意代码。
提权环境
win7虚拟机
前提条件
可以获取目标当前systeminfo信息获取目标的系统补丁情况
为什么要获取补丁信息
为了查看是否安装提权漏洞相关的补丁如果安装了就无法进行提权操作
接下来就可去Microsoft官网进行搜索历史漏洞查找可通过提权的漏洞编号进行提权
提权步骤
可以通过脚本对微软的漏洞官网进行收集这里用到windows-exploit-suggester脚本下载地址运行命令python2 windows-exploit-suggester.py --update进行批量收集 收集到的内容以.xls文件形式导出 将目标的systeminfo信息导出成1.txt文件因为复制粘贴可能会出现乱码情况 使用命令批量扫描可进行利用的漏洞 python2 windows-exploit-suggester.py --database 2023-12-12-mssb.xls --systeminfo 1.txt使用命令后会报错因为python-xlrd版本太高需要降低该模块的版本 使用命令python2 -m pip install xlrd1.2.0 重新扫描获取到可利用漏洞信息 需要在官网下载exp进行利用漏洞编号下的地址就是exp地址 直接在仓库中下载对应的exp https://github.com/SecWiki/windows-kernel-exploits 注直接下载exp会报毒不是免杀版本 选择MS16-032版本漏洞 下载到目标机上双击运行 直接获取system权限 注这里需要一个同网段的机器开启了3389端口并获取该主机的远程桌面服务将木马上传到该主机上使用python3 -m http.server 80开启web服务让攻击机访问下载木马才能执行
