记一次简单的win提权

访客4年前黑客资讯681

1、前言

在一次测试中,通过rce漏洞获得了目标主机meterpreter会话,尝试进行一些提权实验。

过程中两台机子都不通外网,本文记录一下获得会话并提权过程。

2、获取msf会话

生成一个exe载荷,看情况免杀:

在准备让目标机执行我们的载荷前,先使用脚本(通过msfpc来生成)来快速监听会话,并进行一些自动进程迁移的工作:

脚本内容如下:

参数的具体含义可以在设置了payload后执行show advanced查看:

开始监听:

目标机上执行生成的exe,获取会话:

3、尝试提权

看了下目标已经是管理员权限了,如果要抓密码的话,得拿到system,准备试试。先ps看一下进程,发现有杀软,不过没关系,没有外网战力-50%:

假装getsystem一下,whoami /priv?查看一下权限:

localexploitsuggester 模块失败

试试自带的模块来检查提取漏洞:

发现有了一些漏洞,然后就加载对应的利用模块来进行尝试:

1599466840.png!small

柳暗花明 (enum_services利用)

差不多模块都试了一下,因为有杀软的原因,都失败了。这时候想着找点新的exp来用用,但是 *** 不太方便,就先看看主机上的情况,先看了下主机上启动的服务情况:

发现了一个在D盘的服务(wpscloudsvr LocalSystem "D:\Program Files\WPS Office\wpscloudsvr.exe" LocalService):

这里我们知道, 在C盘Windows,Program Files等目录下的文件都会被系统权限保护,而这个wpscloudsvr服务的可执行文件放在了D盘 (这也是个很正常的事,总不能啥软件都往C盘装吧)如果软件开放过程中未对这种类似服务的文件进行权限限制同时可以对服务进行重启动,那么就可以利用替换该服务文件的 *** 来获得权限提升。接下来通过

cacls wpscloudsvr.exe

查看文件权限,发现权限设置不当,标准用户可以对其更改 (图找不到了,大概结果就像下面这样),同时也可以直接使用net命令对服务进行启动和停止:

现在条件都满足了,生成个马给这个文件替换了,重新启动服务不就完成提权了吗?快速操作中...1、使用msfvenom生成一个exe-service类型的载荷:

2、上传并启动服务,并获得了会话:

这里就拿到了system权限的会话了:?1599467020.png!small

后面就是上远程桌面看看,加个管理员账户什么的:

4、总结

  • 1、使用metasploit脚本进行自动化设置

  • 2、metasploit本地提权漏洞扫描、利用,相关信息收集模块使用;

  • 3、服务可执行文件权限设置不当的cacls检查、exe-service载荷生成、替换执行提权。

5、参考

https://blog.csdn.net/l1028386804/article/details/86669614

相关文章

微信中可使用QQ了!这下不纠结到底用QQ还是微信了

谈起手机微信和QQ, 究竟谁功能强大, 一直是各种网民争执的地区。 QQ作用多种多样。 兴趣部落, 常常寻找志同道合的人群; 扩列, 扩大自身的交朋友社交圈; 密名表白, 把自己的情意说出来。 也有同...

qq聊天记录删除了怎么恢复?最靠谱有效的恢复方

qq聊天记录删除了怎么恢复?最靠谱有效的恢复方

qq删除的聊天记录怎么恢复?qq聊天记录有很多种恢复的方法,我们可以根据自身的情况进行相应的聊天记录恢复工作,下面是使用互盾苹果恢复大师等不同的方法恢复qq聊天记录的具体操作步骤,如果对你有帮助,可以...

总台记者探访武汉红十字会详细情况介绍 捐赠给红十字会的物资去向曝

总台记者探访武汉红十字会详细情况介绍 捐赠给红十字会的物资去向曝

随着疫情防控工作的全面展开,医疗物资紧缺成了一个焦点、难点和痛点。主要承担捐赠物资接收、发放的红十字会也成了舆论关注的焦点。总台记者1月31日到武汉市红十字会进行了探访。 在湖北武汉市胜利街16...

遥控飞机怎么玩?玩飞机躺着月入一万

遥控飞机怎么玩?玩飞机躺着月入一万

学生的爱好专长与兴趣结合,这是各高校最为鼓励的创业类型。他研究这个,与自己专业相关,既可以获得创业经验,也不耽误学业。他的市场定位比较精准,确实存在一批遥控飞机发烧友。建议他可以根据客户需求提供一些个...

花甲粉里面放什么调味(自制花甲粉需要准备什

花甲粉里面放什么调味(自制花甲粉需要准备什

还在吃外面“垃圾”的花甲粉?教你一招,做健康营养的花甲粉 现在的社会中,每年都会出现一些独特的美食,这些美食很快就被大众所喜爱。今天小编带给大家的是花甲粉的制作步骤,很多人应该都是吃过花甲粉的,花甲...

黑客攻击地图高清壁纸(黑客壁纸下载)

黑客攻击地图高清壁纸(黑客壁纸下载)

本文目录一览: 1、黑客帝国1,2,3讲的是什么? 2、盘点一下,有哪些著名的黑客入侵案? 3、kaspersky网络威胁实时地图是真的吗 4、黑客能通过软件访问相册吗 黑客帝国1,2,...