kali linux之本地提权

已实现本地低权限帐号登录,希望获取更高权限,实现对目标进一步控制

系统帐号之间权限隔离(操作系统安全的基础,用户空间,内核空间)

系统帐号(用户帐号登录时获取权限令牌,服务帐号无需用户登录已在后台启动服务)

 

windows---user,administrator,system

windows---system帐号

系统设置管理员功能,

kali linux之本地提权_第1张图片

创建一个system服务,名字叫syscmd

查看服务,启动此服务,就能得到一个system的服务,或者也可以在命令行下 sc start syscmd启动此服务

kali linux之本地提权_第2张图片

或者也可以用另外的工具,比如Sysinternals工具包(https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysinternals-suite)

kali linux之本地提权_第3张图片

kali linux之本地提权_第4张图片

 

把PsExec,复制到c:/windows/system32下kali linux之本地提权_第5张图片

kali linux之本地提权_第6张图片

 

 查看参数

-i 使用交互模式

-s 使用system账号 kali linux之本地提权_第7张图片

 

 运行后就的到了system帐号权限了

kali linux之本地提权_第8张图片

 或者直接看看环境,用网上已公开的exp测试测试

 

linux------user,root

linux只能想到的提权方式就是用已公开的提权exp

kali linux之本地提权_第9张图片

 

嗅探服务器

dsniff(专抓密码)

 -i 指定接口网卡

kali linux之本地提权_第10张图片

监听后,有目标访问本机,就能把用户名和密码抓取下来

 

 

本地缓存的密码

浏览器缓存的密码

     ie浏览器---internet选项---内容---自动完成(设置)----管理密码

     firefox浏览器

kali linux之本地提权_第11张图片

kali linux之本地提权_第12张图片

网络密码(控制面板-----用户帐户与安全-----凭据管理器)

无线密码(控制面板-----用户帐户与安全-----凭据管理器)

 

除了用图形界面操作,也有命令行工具(把工具拷贝到windows上执行)

pwdump localhost

kali linux之本地提权_第13张图片

 

然后,把获取到的加密过的密码放到ophcrack里面解密kali linux之本地提权_第14张图片

 

 

友情链接 http://www.cnblogs.com/klionsec

               http://www.cnblogs.com/l0cm

               http://www.cnblogs.com/Anonyaptxxx

               http://www.feiyusafe.cn

 

转载于:https://www.cnblogs.com/Hydraxx/p/10428509.html

你可能感兴趣的:(kali linux之本地提权)