msf的模块,配置好会话运行即可: post/windows/gather/enum\_unattend 滥用令牌提取 访问令牌 当用户登录系统时,系统都会为其创建访问令牌,里面包含登录进程返回的...因此我们现在的思路如下: 使用OpenProcess函数打开要窃取的进程,获得句柄 使用OpenProcesToken函数打开与进程关联的访问令牌 DuplicateTokenEx复制其令牌 CreateProcessWithTokenW...使用新的令牌创建进程 这里测试从administrator窃取system进程的令牌,打开一个system权限的cmd: 我们这里窃取winlogon进程的令牌,来打开一个新的cmd窗口。...在启用了 UAC 后,所有用户帐户(包括管理帐户)都将使用标准用户权限运行,因此当管理组中的用户需要以管理员身份运行某程序时,Windows就提弹出提示。...但是系统在检查可信任目录的时候,会自动去除目录的空格,因此我们可创建一个C:\Windows \System32的目录来绕过可信性目录的检查(因为原始的目录需要最高的权限),然后将白名单文件复制到创建的目录中
如果您运行的是Windows 10并且您的系统硬件支持Hyper-V,那么你可以创建一个独立的存储空间来部署自己的虚拟机并使用它。您可以创建一个或多个虚拟机并同时运行它们。...在本博文中,我们将详细讨论在Windows 10上使用Hyper-V管理器创建虚拟机的过程。 我们现在假设您的系统支持硬件虚拟化(Hyper-V),并且您已经安装了Hyper-V管理器。...如果您还没有安装它,请从控制面板打开“Windows功能”找到它并安装。现在要开始创建我们的第一个虚拟机,请打开Hyper-V管理器。...虚拟机的名称将显示在Hyper-V管理器仪表板中,以便您可以轻松识别它。您可以选择一个合适的位置来托管虚拟机,或者使用默认的位置。准备就绪后,点击“下一步”继续。...一旦虚拟机被创建,它将被列在Hyper-V管理器/仪表板的虚拟机部分下,如下图所示: 正如上面的分步过程中所讨论的,这个过程将在您的Windows 10系统上创建一个新的虚拟机。
如果您运行的是Windows 10并且系统硬件支持Hyper-V,则可以创建一个独立的存储空间来部署自己的虚拟机并使用它。您可以同时创建一个或多个虚拟机并运行它们。...在本博文中,我们将详细讨论在Windows 10上使用Hyper-V管理器创建虚拟机的过程。...如果您没有安装它,请从控制面板打开“Windows功能”并安装它。要开始创建我们的第一个虚拟机,打开Hyper-V管理器。...imgmax=800] 在以下步骤中,您将被允许为该虚拟机提供名称和位置。该名称将显示在Hyper-V管理器仪表板中,以便您可以轻松识别它。选择一个合适的位置来托管虚拟机,或者使用默认的位置。...imgmax=800] 在此步骤中,您可以在虚拟机中安装操作系统。如果您有操作系统安装介质的ISO / DVD镜像,请选择该镜像,或者选择“稍后安装操作系统”在创建虚拟机之后进行安装。
Windows 系统上的非特权用户可以在系统根目录之外创建子目录。这将是一个反复出现的主题,所以请记住这一点。 在非特权命令提示符下,让我们看看我们能做什么: 成功!...POSIX 路径 如果应用程序在 Windows 机器上使用 POSIX 样式路径,则该路径被规范化为 Windows 样式路径。...例如,如果 Windows 应用程序尝试访问 /usr/local/ 目录,则路径将被解释为 C:\usr\local\ 。如上所述,这是非特权用户可以在 Windows 上创建的路径。...应用到正在使用的路径的意外 ACL 大多数情况下,应用程序访问的意外路径都可以被利用,因为一个简单的事实:非特权用户可以在 Windows 系统根目录之外创建子目录。...特权进程使用的任何 用户可写文件都可能引入特权提升漏洞。例如,这是一个流行的程序,它检查用户可创建的文本文件以指导其特权自动更新机制。
在 EasyNVR 的开发过程中,突然有部分版本出现了内存居高不下的情况,于是我们考虑是否能对内存进行监视,该需求要借助第三方工具来监视内存使用情况,Windows 下有默认的性能监视器,比较实用,在此我们将介绍其具体用法...选择 WorkingSet,在选定对象的实例中选择 EasyNVR,并点击添加。 3、右侧计数器中会添加对应的计数器 4、点击确定,即可显示对应的数据。...以上操作后,就可以长时间的监视对应进程的内存。
作为这种将Linux从敌人变成朋友的一部分,微软允许用户在Windows 10之上运行Linux,使用已经非常著名的Windows Linux子系统。...从本周开始,使用Hyper-V创建一个Ubuntu虚拟机实际上是可能的,而这一切只需要几分钟。 首先,Ubuntu虚拟机允许您在Windows 10上运行Linux,而不必离开操作系统。...在此之前,您应该知道的是,为了在具有Hyper-V的Windows 10上创建虚拟机,您需要在操作系统上安装此组件。 Hyper-V Manager是Hyper-V软件包的一部分。...有多种方法可以在Hyper-V管理器中创建Ubuntu虚拟机,但我们将使用最简单的方法,它使用一系列预定义的设置来完成该过程。...LTS Ubuntu 19.04 Windows 10 开发环境 选择要使用的Ubuntu版本,然后单击“创建虚拟机”选项。
https://github.com/FULLSHADE/Auto-Elevate MITRE ATT&CK 映射 令牌模拟操作:T1134 访问令牌操作:令牌模拟/盗窃:T1134.001 访问令牌操作:使用令牌创建进程...该实用程序自动定位winlogon.exe、窃取和模拟它的进程令牌,并使用被盗令牌生成一个新的系统级进程。...---- 下图演示了在 Windows 10 21H1 上使用 UACME 和 Auto-Elevate 从低权限管理员帐户转到 NT AUTHORITY\SYSTEM。...的用户(SYSTEM) 通过使用 SecurityImpersonation 调用 DuplicateTokenEx 来复制模拟令牌句柄,这将创建一个我们可以使用的复制令牌 使用复制的模拟令牌,通过调用...CreateProcessWithTokenW 生成一个新的 CMD 实例
有四种不同的值指示用户是否经过身份验证,是否可以模拟他们以及如何: SecurityAnonymous:该进程无法识别系统上的用户,因此无法模拟他们(大多数相关线程是在使用匿名绑定进行非交互式日志记录后获得的...:用户已通过身份验证,可以在本地系统和远程系统上进行模拟 令牌的所有者,创建它的人 令牌关联的用户 可使用DuplicateTokenEx去复制一个令牌 BOOL DuplicateTokenEx(...使用ImpersonateLoggedOnUser函数 创建新进程使用CreateProcessAsUser或者 CreateProcessWithToken 使用LogonUser 函数 其中logonuser...CreateProcessWithTokenW或者CreateProcessAsUserW可以以令牌创建进程。...我们复制的token为session 2的token,然后此时如果调用CreateProcessWithTokenW,会以session 2来创建图形化界面,而此时我们当前进程的在session 1中,
接下来我们的思路可能就是在2345Explorer目录下创建一个Protect.exe了,所以我们要看看2345Explorer目录我们的权限如何。...转移进程在msf中很简单,meterpreter中先用ps查看进程,随便找一个system权限,记住其pid,然后 migrate PID 即可完成进程迁移。 下面来说说防治方法吧。...直接在域控上找到某主机,然后进入在属性里进入安全选项卡,添加某用户,然后给这个用户分配权限即可。 我们依旧使用powerview。...该方法技术细节为:以管理员权限创建一个命名管道,再通过创建SYSTEM权限服务,让服务连上命名管道,随后我们通过模拟客户端,获得SYSTEM权限的令牌,随后将其复制,再用复制后的令牌创建新进程(如CMD...,再复制其令牌用以创建新进程,即可达到提权目的 #include #include //Only administrator can get debug
1 前置概念 关于Windows Access Token Windows Access Token(访问令牌),它是一个描述进程或者线程安全上下文的一个对象。...每个用户登录计算机都会产生一个AcessToken以用于创建进程和线程,用户注销以后会将主令牌切换成模拟令牌,也就是授权令牌和模拟令牌,不会清除令牌,只有重启才会。...(利用net use访问共享文件夹,或者wmi、winrm等等) 注: 都是在登录时产生创建的,两种token只在系统重启后清除,具有Delegation token的用户在注销后,该Token将变成Impersonation...TOKEN的产生 每个进程创建时都会根据登录会话权限由LSA(Local Security Authority)分配一个Token(如果CreaetProcess时自己指定了Token, LSA会用该Token...什么是TrustedInstaller:在Windows系统中,即使获得了管理员权限和system权限,也不能修改系统文件,因为Windows系统的最高权限为TrustedInstaller。 2.
关于Auto-Elevate Auto-Elevate是一款功能强大的Windows系统安全测试工具,该工具可以在不需要离邕任何LPE漏洞的 情况下,通过结合COM UAC绕过技术和令牌伪造技术,帮助广大研究人员将低完整性的管理员账号提升至...该工具能够实现UAC以及其他一些Windows内置功能的绕过,该工具能够自动定位winlogon.exe,并能够窃取和模拟该程序的进程令牌,然后使用窃取来的令牌生成一个新的系统级进程。...OpenProcessToken并结合之前获得的进程句柄来检索winlogon的进程令牌句柄; 5、通过调用ImpersonateLoggedOnUser来伪造winlogon用户; 6、通过使用SecurityImpersonation...来调用DuplicateTokenEx并复制伪造的令牌句柄,这将创建一个我们可以使用的令牌副本; 7、在令牌副本的帮助下,我们就可以通过调用CreateProcessWithTokenW来生成一个新的CMD...工具使用 下图中演示了如何在Windows 10 21H1操作系统平台上,使用UACME结合Auto-Elevate来将一个低等级权限的管理员账号提升为NT AUTHORITY\SYSTEM: 下图演示了如何在不使用
在此工具的正常功能中,需要对进程内存进行dump,来查看进程运行过程中的内存。 此工具直接通过图形界面来创建dump文件。...• 启动一个新的进程 • messagebox展示 • 创建dump文件 此机制的目的是为了方便对windows异常进程debug操作,发现windows异常原因。...在windows中的具体进程是WerFault.exe。.../CreateProcessWithTokenW的父进程欺骗和CreateProcessWithLogonW函数的句柄泄露来从其他进程中寻找lsass泄露的句柄。...第二种是在CreateProcessWithLogonW/CreateProcessWithTokenW进行父进程欺骗时,会打开lsass进程句柄,通过条件竞争获取到此lsass进程句柄。
python多进程实现多任务 优点:稳定性高;提升程序执行效率 第一种:进程池快速创建(适合创建大量进程,简单,推荐!)...random.random()) print("----任务%d执行完毕----"%(num)) def main(): # 创建一个最多开启3进程的进程池 po = Pool...(Process创建进程,需要手动管理) image.png from multiprocessing import Process import os import time import random...("----第%d个子进程执行完毕----"%(num)) def main(): # 创建子进程 son_p1 = Process(target=to_work, args={1,...__name__ == "__main__": main() 第三种实现方式(windows无法使用,只能在类Unix平台使用,可用于制作"fork炸弹") image.png import
2、本文所使用的技术不仅使用了CreateProcessWithTokenW来生成一个新的进程,而且我们还可以使用CreateProcessWithTokenW、CreateProcessAsUserW...如果将来发布任何新的系统身份验证触发器,此工具仍然可以用于提升权限,只不过需要使用另一个命名管道名称而已。...工具下载 广大研究人员可以使用下列命令将该项目源码克隆至本地: git clone https://github.com/S3cur3Th1sSh1t/MultiPotato.git 工具使用 1...、使用修改后的PetitPotam触发器来调用工具的CreateUser创建用户 c:\temp\MultiPotato> MultiPotato.exe -t CreateUser 接下来,MultiPotato...localhost 当然了,我们也可以利用有效的低级权限并使用远程系统中的PetitPotam.py来作为触发器。
它不仅CreateProcessWithTokenW用于生成新进程。...相反,你可以选择CreateProcessWithTokenW,CreateProcessAsUserW,CreateUser和BindShell。...如果将来发布任何新的 SYSTEM auth 触发器,此工具仍可用于提升权限 - 在这种情况下,您只需要使用另一个 Pipe-Name。...并通过触发它 c:\temp\MultiPotato>MS-RPRN.exe \\192.168.100.150 \\192.168.100.150/pipe/pwned image.png 重要提示:在我对...MS-RPRN 的测试中,我不能使用 localhost 或 127.0.0.1 作为目标,这必须是网络 IP 地址或 FQDN。
第二种 RtlCreateUserThread创建用户线程 RtlCreateUserThread是CreateRemoteThread的底层实现,所以使用RtlCreateUserThread的原理是和使用...第三种 APC注入 通过CreateRemoteThread函数创建一个线程就可以使用远程进程中的一个函数。然而,线程创建需要系统开销,所以调用一个现有的线程会更加高效。...而由于这个Ime文件本质上只是个存放在C:\WINDOWS\system32目录下的特殊的DLL文件,因此我们可以利用这个特性,在Ime文件中使用LoadLibrary()函数待注入的DLL文件。...第十二种 进程替换技术(进程hollowing) 除了注入之外,我们还可以使用进程替换技术将一个可执行文件写入一个运行的进程内部,这种技术让恶意代码拥有和被替换进程相同的特权,这个技术关键是:需要以挂起状态创建进程...为了避免冲突,在重写入进程之前,需要取消进程对内存的映射)。
该函数的实现细节是: 1 以挂起的方式启动被注入程序 2 在内存中,修改被注入程序的导入表信息,在表中增加一个我们要注入的DLL中的导出函数 3 恢复被挂起的进程...我们知道windows系统是消息驱动的模型,那么我们的“吸附”窗口的消息模型该是什么样的?...当时我思考方案时得出以下两种方案: 1 Hook进程内窗口消息,在消息链中根据顶层窗口消息而决定我们窗口的创建、显示、隐藏和销毁。...这相当于我们窗口的消息循环使用了被注入进程的顶层窗口的消息循环。 ...2 注入进程后,启动一个线程,该线程负责创建窗口,同时在该线程中再启动一个监视被注入进程顶层窗口的线程,该线程将根据其得到的被注入进程窗口的位置大小状态等信息告诉我们窗口应该做何种处理。
进程管理 也可以在进程列表中选择进程截图(汉化版有问题) 可以选择进程后对其进行下面工具栏中的操作 任务处理 jobs ## 查看任务列表 jobkill ## 终止一个任务 进行的任务可以在...\file.dll]来在另一个进程中加载磁盘上的 DLL文件 CS派生会话 环境: CS新建连接 自身增加会话或者在其他的 teamserver 做备份会话 自身增加会话 选择choose,稍等很快就添加了一个会话...这个TeamServer 首先需要在被派生Client中新建一个Listener 在原Client中选择需要派生的会话,右击选择派生 选择刚才创建的Listener 稍等片刻 这两个派生出来的会话...,进程都为rundll32.exe CS派生MSF会话 首先在MSF(IP:192.168.179.138)中创建监听端口 use exploit/multi/handler set payload...MSF木马->CS会话 1.CS创建HTTP Beacon Listener 2.在Kali中执行以下命令,MSF生成木马 sfvenom -p windows/meterpreter/reverse_http
并且在注册表中也加入了相应的值,如开机启动。 这样,当对方电脑关机或者重启,我们同样能得到反弹会话。...运行程序 我们还可以使用“execute”命令在目标系统中执行应用程序。这个命令的使用方法如下: execute -f [Options] 运行后它将执行file参数所指定的文件。...可选参数如下: -H:创建一个隐藏进程 -a:传递给命令的参数 -i:跟进程进行交互 -m:从内存中执行 -t:使用当前伪造的线程令牌运行进程 -s:在给定会话中执行进程 创建一个新账号 接下来,我们可以在目标系统中创建一个新的用户账号...我们可以使用-e参数确保目标设备开启了远程桌面功能(重启之后同样会自动开启): 当我们新添加的用户已经拥有远程桌面权限之后,我们就可以使用这个账号凭证来开启远程桌面会话了。...) migrate(将meterpreter会话进程迁移到另一个进程内存空间) execute(在目标机上执行文件) getpid(当前会话所在进程的pid值) kill(终结指定的pid程序)
Tips : Windows Server 平台上默认启用PowerShell远程处理, 通常不允许在计算机位于公用网络上时在Windows客户端版本上启用PowerShell远程处理,但是您可以使用SkipNetworkProfileCheck...创建一个侦听器以接受任何IP地址上的请求。 为WS-Management通信启用防火墙例外。 如果需要,创建简单和长名称会话端点配置。 启用所有会话配置。...尝试创建到本地计算机的远程会话(也称为“环回”)。...# 新的输出显示AccessDenied安全描述符已从所有会话配置中删除,此时便可以正常的创建远程连接会话了。...C:\WINDOWS\system32\notepad.exe Get-Process pwsh Get-Process -Id $PID # 使用自动变量标识承载当前会话的进程 2) Start-Process
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
