关于系统提权windows的信息
实战ms16-075提权Windows Server 2012
大多数碰到的都是Serverv 2008,这次遇到Server 2012来学习一下提权。网上有相关的文章。但,实践才是真理不是吗?
专注于为中小企业提供成都网站制作、网站建设、外贸网站建设服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业东光免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了上1000+企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。
在通过文件上传webshell之后开始提权。
先收集一下信息
信息为:IIS权限、无杀毒、内网(能上外网)、内网开放3389
选择使用上传msf马来反弹shell。
参考我之前的一篇文章
geshell后的进一步利用
上传msf马直接反弹。
选择Windows-Exploit-Suggeste提权辅助工具
Windows-Exploit-Suggeste
命令很简单
可以看到可能存在ms16-075漏洞。试试吧
上传ms16-075邪恶土豆potato.exe至靶机
果然没有杀毒就是爽
激活guest用户
mimikatz读取hash时,无法以明文显示。
后翻看资料才知道Server 2012
默认情况下是禁用了在内存缓存中存储系统用户明文密码,此时使用mimikatz去抓取密码,会显示null。
抓取windows server 2012明文密码
只会修改注册表等待管理员重启啦
【Windows】自带提权的bat脚本
Windows下的开发不可避免的会用到bat脚本来做一些重复的工作,尤其是需要注册的插件dll这块。现在大家的开发机一般都是win7或win10,为了和用户环境比较一致,一般都不会关掉UAC的功能。
双击bat脚本执行自动注册或自动运行服务会很方便开发,但是在vista以上的系统经常需要以管理员权限来启动这个脚本,一般都是右键选择管理员权限运行,要是分发给其他人员测试的时候还要特地叮嘱下,要是bat能实现自动检测需要管理员权限,然后弹出这个提权的申请框,在提权完成之后再进行工作就好了。
抱着这个需求,找到了stackoverflow,果然不负众望,有人给出了一个 解决方案 ,这里把这个bat脚本贴出来,给有需要的人士。
Windows 7中怎么在CMD下提权(以管理员权限运行)?
Windows 7中在CMD下提权(以管理员权限运行)的步骤如下:
1.首先用快捷键,windows+R打开如下界面。输入cmd,回车打开。
2.在黑窗口中输入,cd\ 进入根目录。
3.接着输入net user admin lovechina /add,回车。你会看到命令成功。这里的admin,可以随便更改成别的你想设置的用户名。
4.命令成功后,你会在计算机管理里面的。本地用户组中看到,你新建的用户。
5.接着我们回到cmd下输入net localgroup Administrators admin /add,将我们建立的admin用户加入管理员组去。
6.这是我们去administrator用户组下查看,我们看到admin账号进入了管理员组了。这说明这个账号已经有管理权限了,可是还别高兴。因为这个账号还没有激活,所以还是无法使用的。
7.这是我们再回到cmd下,输入net user admin /active:yes。激活我们新建的账号,到这里建立账号和提权都完成了。现在重启电脑后,你可以用刚才添加的账号登陆你的系统了。这样就解决了Windows 7中在CMD下提权(以管理员权限运行)的问题了。
网站名称:关于系统提权windows的信息
文章路径:http://cdiso.cn/article/hddgsd.html