红队内网攻防渗透:内网渗透之内网对抗:Windows权限提升篇&计算机用户&进程注入&令牌窃取&服务启动&远程管理

已于 2025-07-11 10:27:24 修改
阅读量218 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 红队攻防内网渗透研究院 文章标签: web安全 系统安全
于 2024-06-02 13:18:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139389136
本文详细介绍了在内网环境中,如何通过服务启动、远程控制、进程注入和令牌窃取等方法进行Windows权限提升。从管理员权限到System权限的提权,以及在不同权限之间的降权操作,对各种工具如MSF、CS的使用进行了演示,并强调了这些技术在内网安全测试中的应用和意义。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

红队内网攻防渗透

1. 内网权限提升技术

1.1 内网安全-本地管理用户-权限提升

应用场景:

  • 1、常规某个机器被钓鱼后门攻击后,我们需要做更高权限操作或权限维持等。
  • 2、内网域中某个机器被钓鱼后门攻击后,我们需要对后续内网域做安全测试。

主要当前技术入口点:

  • 当前权限由钓鱼攻击获取

主要当前技术应用点:

  • 当前受控机在内网域环境

  • 提权system与内网交互

  • 降权到域用户与内网交互

      为什么administrator 无法通讯内网域,system 却可以呢
  system 脱管了,不受域控管理
  webserver/administrator    不在域内
  god.org/webadminI 域控在管理 不受这个本机管理

当前技术利用前提:

获取的权限是administrator,然后用一下所讲的技术进行提权和降权,如果是users的权限,以下技术是用不到的

了解本专栏 订阅专栏 解锁全文 超级会员免费看
红队内网攻防渗透内网渗透之内对抗:横向移动&NTLM中继&Relay重放&SMB&EWS&LADP协议&强制认证&钓鱼监听
HACKONE的博客
06-25 342
NTLM Relay其实严格意义上并不能叫NTLM Relay,而是应该叫 Net-NTLM Relay。它是发生在NTLM认证的第三步,在 Type3 Response消息中存在Net-NTLM Hash,当攻击者获得了Net-NTLM Hash后,可以进行中间人攻击,重放Net-NTLM Hash,这种攻击手法也就是大家所说的NTLM Relay(NTLM 中继)攻击。2、利用Net-NTLM Hash中继攻击(Net NTLM Hash相同)#横向移动-NTLM中继-暴力破解&Relay攻击。
红队内网攻防渗透内网渗透之内各种工具平台的使用
HACKONE的博客
04-10 1353
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
[内网渗透]—令牌窃取
Sentiment的博客
12-27 2451
令牌(Token)是指系统中的临时秘钥,相当于账户和密码,有了令牌就可以在不知道密码的情况下访问目标相关资源了,这些令牌将持续存在于系统中,除非系统重新启动
令牌窃取
FSecurity的博客
04-20 186
令牌窃取 1、首先这里我们要准备两台虚拟机(我使用的是parrot和win7) 2、获得目标机器的 meterpreter shell 3、获取到shell后getuid查看权限,首先输入use incognito,然后输入list_tokens -u列出可用的令牌。 4、在incognito调用impersonate_token假冒Administrator用户进行渗透测试.注意此处是两个反斜杠 5、最后执行shell命令并输入“whoami” ...
Win系统权限提升&计算机用户&进程注入&令牌窃取&服务启动&远程管理
最新发布
2302_80396242的博客
06-09 307
因为当钓鱼钓到内网一台机器 但是admin用户 不能访问域用户名 只能提权成system用户 某些漏洞需要system权限。因为当钓到admin用户时 无法看域用户名 也可以降权 成域的user用户来看域的用户 某些漏洞需要user权限。内网域中某个机器被钓鱼后门攻击后,我们需要对后续内网域做安全测试。steal_token PID //窃取进程令牌。、08、12、16、19、22,早期用at命令。spawnu PID //窃取进程令牌上线。inject PID //注入对应PID。令牌窃取(降权&提权)
内网渗透_令牌窃取
qq_42383069的博客
04-07 1493
内网渗透_令牌窃取 0x01. 令牌简介 令牌(Token)是指系统中的临时秘钥,相当于账户和密码,有了令牌就可以在不知道密码的情况下访问目标相关资源了,这些令牌将持续存在于系统中,除非系统重新启动 0x02. 访问令牌的分类 授权令牌(Delegation token):交互式会话登陆(例:本地用户登陆、用户桌⾯等) 模拟令牌(Impersonation token):非交互式登陆(例:net use 访问共享文件) 两种 token 只有在系统重启后才会清除;授权令牌在用户注销后,该令牌会变为模拟令
Windows令牌窃取提权
zzlx123的博客
03-11 2551
令牌(Token) 令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌。 假冒令牌可以假冒一个络中的另一个用户进行各类操作。所以当一个攻击者需要域管理员的操作权限时候,需...
VulnStack靶场二
aming小老弟
04-19 2526
ATT&CK红队评估实战靶场二0x00 靶场搭建防火墙策略运行weblogic启动脚本net view 显示 6118 error0x01 渗透实战 红队实战系列,主要以真实企业环境为实例搭建一系列靶场 本次红队环境 关键词:威胁情报 | 内网渗透 | Kill Chain | 域渗透 | 安全靶场 Bypass UAC Windows系统NTLM获取(理论知识:Windows认证) Access Token利用(MSSQL利用) WMI利用 页代理,二层代理,特殊协议代理(DNS,I
红队内网攻防渗透内网渗透Windows内网提权
HACKONE的博客
06-11 239
SYSVOL是活动目录里面的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL文件夹是安装活动目录时自动创建的,主要用来存放登录脚本、组策略数据及其他域控制器需要的域信息等。SYSVOL在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录的域范围内共享。在一般的域环境中,所有机器都是脚本化批量部署的,数据量通常很大。为了方便地对所有的机器进行操作,络管理员往往会使用域策略进行统一的配置和管理。
Ms08067红队学员 “红蓝实战对抗”报告
Ms08067安全实验室
12-23 1011
MS08067红队攻防从第二期班开始增加了“实战对抗”环节,为了模拟真实环境将采用两个不同的云服务提供商搭建真实环境,将同学分为AB两队,一攻一守,实现既有攻击也要有防御更要有反制的全面内...
渗透神器Cobalt Strike的使用
她叫常玉莹
08-13 3166
Cobalt Strike模块Cobalt Strike模块View模块Attacks模块Packages模块Web Drive-byReporting模块站克隆信息搜集后渗透模块提权Dump Hashes导出散列值logonpasswordsmake_token模拟指定用户端口扫描PsExec进程注入与键盘记录进程注入键盘记录spawna派发指定用户身份的shellspawnBeacon中常用命令 Cobalt Strike是一款成熟的渗透测试框架,被业界称为cs神器。由java编写,集成了端口转发、.
渗透测试神器CS(4.0)的使用
qq_50854662的博客
08-21 6815
CS CS简介CS功能安装CSCS的基本使用深入标题介绍 Beacon Commands基础操作演示 CS简介 CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF...
权限提升-Win系统权限提升&计算机管理用户&进程注入&令牌窃取&服务启动&远程控制
SuperherRo的博客
03-25 1326
1、计算机管理用户到System-入口点和应用点 2、计算机管理用户到System-服务启动&远程控制 3、计算机管理用户到System-进程注入&令牌窃取 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
DAY136权限提升-Win系统权限提升&计算机管理用户&进程注入&令牌窃取&服务启动&远程控制
m0_74402888的博客
11-27 773
而system权限是可以用(服务启动&远程控制、进程注入&令牌窃取等方法)降权到administrator、user权限的。普通用户是没办法用(服务启动&远程控制、进程注入&令牌窃取等方法)提权到administrator、system权限的。适用版本:windows 7、10、08、12、16、19、22,早期用at命令。3、计算机管理用户到System-进程注入&令牌窃取。steal_token PID //窃取进程令牌。spawnu PID //窃取进程令牌上线。当前受控机在内网域环境。
红队视角:揭秘内网提权的技术迷宫
互联网环境恶劣,现在积极的想从事网络安全行业
01-25 1274
红队内网提权技术是一把双刃剑,对于安全研究和防御测试有着重要的价值,但一旦被不法分子利用,就会对个人、企业乃至国家的安全造成巨大的威胁。通过对 Windows 和 Linux 系统常见提权技术的学习,以及实际案例的剖析,我们深入了解了提权的过程和方法。同时,我们也认识到,防范提权攻击需要从系统加固和安全监测等多个方面入手,构建一个全方位的安全防护体系。随着技术的不断发展,未来的提权技术可能会更加复杂和隐蔽,对安全防护提出了更高的挑战。
如何使用kali来入侵(渗透)一台windows
zz12345600354的博客
06-05 1245
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
内网安全:NTLM-Relay
qq_61553520的博客
01-28 1999
有NTLM Hash,直接PTH;没有NTLM Hash,尝试抓取Net NTLM Hash,暴力破解明文密码,中继攻击。
权限提升windows平台-提权项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 2955
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
十种进程注入技术介绍:常见注入技术及趋势调查
Fly_鹏程万里
12-04 1867
前言 进程注入是一种广泛使用的躲避检测的技术,通常用于恶意软件或者无文件技术。其需要在另一个进程的地址空间内运行特制代码,进程注入改善了不可见性,同时一些技术也实现了持久性。尽管目前有许多进程注入技术,但在这文章中,我将会介绍十种在野发现的,在另一个程序的地址空间执行恶意代码的进程注入技术,并提供这些技术应用的截图,以便于逆向工程和恶意软件分析,然后协助检测并防御这些进程注入技术。 一、...
ATT&CK中文手册:全面安全攻防指南
【标签】中提到的"红蓝对抗"是一种模拟攻防演练,其中"红队"扮演攻击者,"蓝队"扮演防守方,目的是提高安全防御能力和应对真实络攻击的能力。"安全攻防"则涵盖了安全中防御与攻击的各个环节,ATT&CK框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值