| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> 内网渗透(二):权限提升 -> 正文阅读 |
|
[网络协议]内网渗透(二):权限提升 |
前言本博文仅供学习使用,请勿他用!!! 网络安全成为当下最热门的话题,如何维护网络安全是关键,而内网渗透测试又是其中最重要的部分,接下来博主将会通过系列文章,对内网渗透进行介绍与复现; 继上篇博客获取到系统权限后,本文将会介绍如何提升获取到的系统权限,主要通过三种方式:提高程序运行级别,UAC 绕过,利用提权漏洞进行提权; 提高程序运行级别1、查看当前的用户权限
2、尝试提权
3、把当前会话挂起
4、设置模块的一些属性:
设置完属性之后,就开始攻击
这时候 windows 机子这边就会弹出如下的 UAC 窗口,跟我们设置的都能对上,为了让用户点击,可以改成 5、如果用户选择 “否”,则过一会就会超时报错; 如果用户点击了 “是”,则会成功获取权限,这时候再尝试一下提权; UAC 绕过1、使用 2、这里就使用
3、设置一下
4、进行提权; ? 利用提权漏洞进行提权1、这里使用 3、看一下相关信息
可以看到它的适用范围; 4、 因为目标主机是 x64 的,所以这里要切换目录; 攻击之后,windows 这边弹出个记事本报错,说明该漏洞失效了… 实战根据上面的操作,对室友的电脑进行权限的获取与提升; 这是室友正在玩 MC,对其进行屏幕截图; 上传了一个 后记权限提升到这就结束了,各位读者可以自行尝试并举一反三; 个人网站: 本博文仅供学习使用,请勿他用!!! |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/29 11:33:56- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |