内网渗透第四天!!!冲冲冲!!怎么绕过uac以及你会all劫持???不安全的服务路径以及服务权限,你会吗???

在第三天我们简单的说了一下绕过uac,但是我们使用的msf模块ask要对方管理员跟我们一起来进行操作,才可以进行提权的操作,这点就限制住了我们。我们今天来讲一下不用钓鱼的绕过的操作。

绕过uac:

使用uacme项目和msf联动来进行绕过,项目绕过的模块更多。

要使用vs studio进行编译才可以使用。下面主要演示的使用msf内置模块进行绕过的操作。

我们不一定要使用msf的ask模块,因为它实现的要求比较的严格了,msf里面内置了比较的多的模块,我们下面可以使用下面的2种模块来进行绕过的操作:

use exploit/windows/local/bypassuac_sluihijack

use exploit/windows/local/bypassuac_silentcleanup

然后我们来看看我本地实现的例子:还是win10 IP 192.168.163.135

然后kail  ip  192.168.163.131

前面的生成木马我们就不演示了,然后我们这个情况是在取得了webshell权限的,或者取得了对方的普通用户的权限的情况下,进行的权限提升操作。

 

这里开启了监听的功能,然后我们在等待上线。然后我们在看看现在是什么权限

然后我们在直接使用提权看看可以不???

现在发现不能进行提权的操作,然后我们使用模块bypass也是绕不过的。我们在使用上面说的2个模块来进行操作,我下面就演示其中一种的操作:

上面的模块没有成功我们换一个来进行操作:下面这点也是成功了,我们在来进行验证的操作

 

dll劫持:

 dll是什么??说简单一点就是windows的动态链接库,也就是你一个程序要执行的时候,它会给你去找其他的文件一起来执行。

dll文件在Windows中是动态链接库的文件,然后在liunx中是.so文件

在mysql的udf提权的时候就使用到了dll文件,我们利用msf来进行写入dll文件到lib/public文件夹下面去

 然后我们要找第三方软件的来的来进行操作:

我们在win10上面来看看先生成了一下dll文件

然后我们在进行下一步操作,找我们要更换的文件看看

找了半天看到这个来试试看行不行

现在已经换成了我们的后门文件我们先来监听看看行不行

这点我换了这个dll文件程序就跑不起来了,我也不知道换什么文件可以进行,大概原理就是这样,我们在进行测试的时候,自己在本地下一个与我们目标机器一样的版本或者相近的,然后在本地测试然后可以使用过后的上传到目标机器进行操作。我这就不演示了。

 不安全的服务路径:

什么是不安全的服务路径,也就是说我们的路径里面的地址在服务中没有被双引号包含并且有空格,这点就是不安全的服务路径。我们没有被包含的话,我们系统会把空格之前的当作程序进行执行,然后后面的就相当于是参数。

然后我们就需要把我们的后门程序换成空格之前的一样的名字就行了,然后在把原来的文件进行上传,换成我们的后门程序来进行操作。我们可以使用命令也可以使用powershell脚本

来进行找,如果靠我们自己来查看的话,就太麻烦了。

wmic service get name,displayname,pathname,startmode |findstr /i "Auto"|findstr /i /v "C:\Windows\\" |findstr /i /v """这个是windows自带的命令来进行操作的。看你会因为权限问题导致执行不了

或者使用github上面的项目jaws来进行操作

这里就找到了我们要的服务。然后在自己手工判断一下是不是没有空格

使用脚本来得到的也是一样的

然后我们找到了我们符合我们条件的服务路径过后,我们在进行下一步的操作。

我举一个例子:

比如说

c:/cheshi /mysql/index.exe这个路径的话

我们就可以构造一个

cheshi.exe的后门文件  然后把当前目录的cheshi给删除掉,在上传我们的后门文件进行替换

这样我们在进行服务重启的就可以执行我们的后门文件,我们就可以得到system的权限了。

使用jaws脚本来看看有没有不安全的服务路径来进行的操作:

我们在根据服务的路径更换我们想要的程序名字然后放在当前的文件中去。

虚拟机里面跑出来是没有不安全的路径的,现在我先写完大概的流程。后面可以实现了我在进行修改文章的操作。现在就不给大家看提权的操作了,大概的流程就是我说的那样来进行提权的操作。

下面我们来看看最后一个提权的方法:

不安全的服务权限:

我们先来解释一下这2个的区别:

上面的那个是不能进行修改服务的路径的

而不安全的服务权限是可以修改服务路径的,这样一说大家就知道了,我们该怎么办了吧。

就是修改一个服务的路径,改为我们服务程序的路径,然后重启服务,这样我们就进行了提权的操作,不知道大家有没有明白我说的这个情况。一个是不能修改路径一个是可以修改路径我们把服务路径改成自己的后面服务路径,这样就可以提权操作了。

大家要搞清楚这2者之间的区别。

使用命令如下: 

更改路径的操作命令

sc config "名字" binpatch="路径"

sc start 名字 启动服务来进行操作

 然后我们就进行监听就可以看见权限得到了提升的操作。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/765965.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

AD9026芯片开发实录6-example code

官方发布的软件包中,带了一份example code,用于向客户展示API的调用方法以及基于官方的验证版ADRV902X最简单的bring up的流程。 该 example 位于软件包的路径下:“\Adi.Adrv9025.Api\src\c_src\app\example\”。 代码组成: initd…

.NET周刊【6月第5期 2024-06-30】

国内文章 呼吁改正《上海市卫生健康信息技术应用创新白皮书》 C# 被认定为A 组件 的 错误认知 https://www.cnblogs.com/shanyou/p/18264292 近日,《上海市卫生健康“信息技术应用创新”白皮书》发布,提到医疗信创核心应用适配方法及公立医院信息系统…

2024 年江西省研究生数学建模竞赛题目 A题交通信号灯管理---完整文章分享(仅供学习)

问题: 交通信号灯是指挥车辆通行的重要标志,由红灯、绿灯、黄灯组成。红灯停、绿灯行,而黄灯则起到警示作用。交通信号灯分为机动车信号灯、非机动车信号灯、人行横道信号 灯、方向指示灯等。一般情况下,十字路口有东西向和南北向…

二刷 动态规划

什么是动态规划 Dynamic Programming DP 如果某一问题有很多重叠子问题,使用动态规划时最有效的 动态规划中每一个状态是由上一个状态推导出来的。 动规五部曲 1.确定dp数组以及下标的含义 2.确定递归公式 3.dp数组如何初始化 4.确定遍历顺序 5.举例推导dp数…

分班查询系统,老师们应该如何制作?

新学期的开始,作为教师,我们面临的一项关键任务就是组织分班。传统分班方法往往需要处理大量的数据,这个过程不仅耗时,而且容易出错。为了简化这一流程,提高效率,我们可以利用现代技术,创建一个…

VSCode打开其它IDE项目注释显示乱码的解决方法

问题描述:VSCode打开Visual Studio(或其它IDE)工程,注释乱码,如下图所示: 解决方法:点击VSCode右下角的UTF-8,根据提示点击“通过编码重新打开”,再选择GB2312&#xff0…

【触想智能】工业平板电脑在新能源领域上的应用分析

工业平板电脑是一种具有高性能和稳定性的计算机设备,适用于在恶劣环境下进行数据采集、运营管理和现场操作。 随着新能源技术的快速发展,工业平板电脑不断地得到应用,并且已成为新能源领域中的重要工具之一。本文将从四个方面探讨工业平板电脑…

VMware Mac/Win 虚拟机软件介绍

VMware作为全球领先的虚拟化技术提供商,其Mac/Win虚拟机软件为用户带来了前所未有的跨平台操作体验。这款软件凭借其强大的功能和稳定的性能,成为了众多开发者、设计师、企业用户以及个人用户的首选工具。 强大的多操作系统支持 VMware Mac/Win 虚拟机…

c++习题06-ljc的储蓄计划

目录 一,问题 二,思路 1,思路1 2,思路2 三,代码 1,思路1代码 2,思路2代码 四,用例输入输出 一,问题 二,思路 1,思路1 定义变量&#x…

频繁调价不用愁,统一销售报价话术就用聊天宝

前言 在当今的数字化时代,企业面临着日益增长的客户服务需求,特别是在电商、销售等领域。客服团队的效率和响应速度直接影响到客户满意度和企业的专业形象。面对频繁变动的价格信息和销售策略,如何确保客服回复的及时性和准确性成为了一大挑…

uboot 编译时传递参数实现条件编译

KCFLAGS make ARCHarm KCFLAGS-DENV_DEBUG CROSS_COMPILEaarch64-linux-gnu-env/sf.c env_sf_save 加入调试信息 # saveenv Saving Environment to SPI Flash... env_sf_save (1) spi_flash_erase (2) spi_flash_write is40000 Erasing SPI flash...Writing to SPI flash.…

Git入门 本地仓库 远端仓库 多分支

Git入门 Git入门本地git初始化git仓库初始化 创建远端仓库githubgitee 指定远端仓库推送至远端多分支将feature分支合并至dev分支 其他开发者 Git入门 本地git初始化 git仓库初始化 mkdir myrepo # 创建仓库文件夹 cd myrepo/ # 进入目录 git init # 初始化git仓库 (创建.g…

YOLOv8改进 | 卷积模块 | 减少冗余计算和内存访问的PConv【CVPR2023】

秋招面试专栏推荐 :深度学习算法工程师面试问题总结【百面算法工程师】——点击即可跳转 💡💡💡本专栏所有程序均经过测试,可成功执行💡💡💡 专栏目录 :《YOLOv8改进有效…

某Dota/IM对战平台玩家助手、查看战绩下、胜率等

功能说明 WAR3游戏启动后,可以自动获取游戏双方的玩家列表,然后查询显示玩家的战绩及个人信息。附带查看玩家的战绩详情、最近游戏,查看对手及友方的战绩详情,据此推算出是否开黑、是否小号等信息 使用方法及运行效果 启动 查…

品牌推广怎么样?掌握正确做法,让品牌大放异彩!

品牌推广对于初创公司来说是一项至关重要的任务。在市场众多品牌中,如何脱颖而出,是每个品牌方都要考虑的问题。 作为一名手工酸奶品牌的创始人,目前全国复制了100多家门店,我来分享下,如何推广,可以让品牌…

前端基础--Vue3

Vue3基础 VUE3和VUE2的区别 2020年9月18日,Vue.js发布版3.0版本,代号:One Piece 于 2022 年 2 月 7 日星期一成为新的默认版本! Vue3性能更高,初次渲染快55%, 更新渲染快133% 。体积更小 Vue3.0 打包大小减少41%。 同时Vue3可以更好的支持T…

Python爬虫与数据可视化:构建完整的数据采集与分析流程

Python爬虫技术概述 Python爬虫是一种自动化的数据采集工具,它可以模拟浏览器行为,访问网页并提取所需信息。Python爬虫的实现通常涉及以下几个步骤: 发送网页请求:使用requests库向目标网站发送HTTP请求。获取网页内容&#xf…

多模态大模型面对误导性问题:看懂图片也会答错,一骗就中招

多模态大语言模型(MLLMs)因其在视觉理解和推理方面的突出表现,例如生成详细的图像描述和回答复杂的问题等,逐渐成为近期AI研究的热点。 然而,Bunny 团队的最新研究发现,尽管许多MLLMs对视觉内容能够正确理…

MM-LLM:使用Llava类构建图文多模态大模型实践

多模态大模型的结构如上,llava是用两层MLP作为连接器。该模式也是后续很多工作的基础。 本文主要参考了https://github.com/yuanzhoulvpi2017/zero_nlp/tree/main/train_llava的工作,最初是在b站看到的,讲解的很细致。 基础模型 大语言模型…

夏日编码狂欢:GitCode x DevUI挑战赛,点燃你的创造力

在这个创新驱动的时代,开源技术已成为推动全球软件开发进步的强大引擎,技术的边界正被全球开发者的集体智慧不断拓展。 在这个充满活力的夏日,开源社区迎来了一场全新的活动——由GitCode携手华为云DevUI精心打造的开源共创挑战赛。这不仅是…