当前位置：首页 > news >正文

Administrators就最高了？？？system是什么？？本地用户提权内网学习第三天你知道uac是什么？？

news 2026/2/8 16:36:41

我们今天来说说本地用户提权的操作，我们在有webshell过后我们要进行进一步的提权操作，要不然对我们后期的内网渗透会有一些阻碍的操作。比如说我们使用mimikatz来进行抓取密码，就不能够成功。

Administrators与system的区别

我们来说说Administrators与system的区别，我相信很多人都让我我们本人有的权限就是计算机的最高权限了，这点是错误的，那有人问了，那我不是谁是？？我的电脑我不是？？？

在计算机运行的时候，你可以删除c盘的文件吗？？windows自带的文件，但是我们system就可以执行这个操作。

我们提权就是最好提权到system这个权限，这样有助于我们后期的内网渗透操作。

我们来说说本地用户提权的有哪些

1：令牌盗取（这个说简单一点就是盗取用户的编号，从而进行伪造的操作）

Windows令牌窃取（Windows token stealing）是一种攻击技术，用于获取用户的访问权限并执行特权操作。在Windows操作系统中，每个用户登录后都会分配一个令牌（token），该令牌包含了用户的安全标识和权限信息。令牌用于验证用户对系统资源的访问权限。令牌假冒（Token impersonation）是一种攻击技术，攻击者通过伪装成其他用户或进程的身份来获取访问权限。在计算机系统中，令牌是用于验证用户身份和授权访问资源的一种机制。令牌假冒攻击的目标是获取一个合法用户或进程的令牌，并将其用于执行未经授权的操作。攻击者可以通过各种方式获取令牌，如利用系统漏洞、劫持进程、窃取凭据等。一旦攻击者成功获取了合法令牌，他们可以利用该令牌来执行特权操作，访问受限资源，或者绕过系统的安全机制。这可能导致数据泄露、系统崩溃、恶意软件安装等安全问题。

2：进程迁移注入（说简单一点就是把你的进程放到system运行的进程下面）

利用windows的特性权限继承，这样你就获取到了system权限。

3：ps进行提权，这个是windows自己内置的远程调用代码的，直接使用。运行下面的这个程序就可以提权操作了。

还有比较老的，at命令和sc命令来进行提权操作。这些版本都太低了是windows server 2003

我们来实际演示一下：

令牌盗取：

我们的环境是一台kali ip 192.168.163.131

然后被攻击的主机 windowssever2016 ip 192.168.163.133 win10 ip 192.168.163.130

使用msf工具生成的木马上传到被攻击主机

然后kali开启监听的操作：

发现主机上线我们在进行下一步的操作：

使用模块use incognito

然后在查看令牌 list_tokens -u

最后发现提权成功。

我们在来看看进程迁移注入：

我们前面都是一样的等待上线操作，然后在进行下一步使用msf工具

migrate 后面加进程编号编程号就是有system权限运行程序的pid

我们最后来一个绕uac的

我们先来说说uac是什么东西，uac其实说简单一点，就是你要运行某个程序的时候弹出的是与否

uac是用户控制的

我们怎么来看uac在cmd中输入msconfig进入

然后我们进行普通的提权的时候是不能超过的，下面我们来看看不超过的样子

没有绕uac的提权

前面都是一样的，监听等待上线。

发现提权不行，我们在使用绕uac的msf模块来进行操作，看看行不行

msf使用模块use exploit/windows/local/bypassuac 这个是来绕过uac的

我们平时要用什么模块的时候可以搜索使用 search uac就会出来

还是绕不过，看来这个防守的比较的严格了。

我们在使用下面的这个模块来进行操作：

如果对方把uac开启到了最高的话，我们就要使用下一个模块

use exploit/windows/local/ask 询问的模块

用这个模块来进行操作还是要配置参数以及还有一点就是对方要像下面弹出来的东西要点击是

你才可以进行下一步的提权操作配置的参数是seesion

绕最高uac最高防线的提权

用户在点击是，我们就提权成功了。在我们能够远程连接的时候就更加的方便了，我们可以直接点，然后或者把uac给关闭了。我们在远程登录的时候，可以窃取对方的第三方软件：todesk，向日葵等等来进行远程登录。那个时候我们要使用cs的插件来进行相对应的操作。

如果对方管理员误点了是我们就成功了。

然后我们来看结果：

这里很明显我们就提权成功了。

Administrators就最高了？？？system是什么？？本地用户提权内网学习第三天你知道uac是什么？？

我们今天来说说本地用户提权的操作，我们在有webshell过后我们要进行进一步的提权操作，要不然对我们后期的内网渗透会有一些阻碍的操作。比如说我们使用mimikatz来进行抓取密码，就不能够成功。 Administrators与system的区别我们来说说Admin…...

编程日记 2024/7/2 8:32:51

回溯 | Java | LeetCode 39, 40, 131 做题总结(未完)

Java Arrays.sort(数组) //排序不讲究顺序的解答，都可以考虑一下排序是否可行。 39. 组合总和错误解答在写的时候需要注意，sum - candidates[i];很重要，也是回溯的一部分。解答重复了。是因为回溯的for循环理解错了。 class Solutio…...

编程日记 2024/7/2 8:31:50

Linux系统上部署Whisper。

Whisper是一个开源的自动语音识别（ASR）模型，最初由OpenAI发布。要在本地Linux系统上部署Whisper，你可以按照以下步骤进行： 1. 创建虚拟环境为了避免依赖冲突，建议在虚拟环境中进行部署。创建并激活一个新…...

编程日记 2024/7/2 8:30:48

申请一张含100个域名的证书-免费SSL证书

挑战一下，申请一张包含100个域名的证书首先，我们访问来此加密网站，进入登录页面，输入我的账号密码。登录后，咱们就可以开始申请证书，首先说一下，咱账号是SVIP哦，只有SVIP才可以申…...

编程日记 2024/7/2 8:29:47

爬数据是什么意思？

爬数据的意思是：通过网络爬虫程序来获取需要的网站上的内容信息，比如文字、视频、图片等数据。网络爬虫（网页蜘蛛）是一种按照一定的规则，自动的抓取万维网信息的程序或者脚本。学习一些爬数据的知识有什么用呢&#x…...

编程日记 2024/7/2 8:26:43

Pytorch实战（二）

文章目录前言一、LeNet5原理1.1LeNet5网络结构1.2LeNet网络参数1.3LeNet5网络总结二、AlexNext2.1AlexNet网络结构2.2AlexNet网络参数2.3Dropout操作2.4PCA图像增强2.5LRN正则化2.6AlexNet总结三、LeNet实战3.1LeNet5模型搭建3.2可视化数据3.3加载训练、验证数据集3.4模型训…...

编程日记 2024/7/2 8:24:41

wordpress 付费主题modown分享,可实现资源付费

该主题下载地址下载地址简介 Modown是基于Erphpdown 会员下载插件开发的付费下载资源、付费下载源码、收费附件下载、付费阅读查看隐藏内容、团购下载的WordPress主题，一款针对收费付费下载资源/付费查看内容/付费阅读/付费视频/VIP会员免费下载查看/虚拟资源售…...

编程日记 2024/7/2 8:23:40

【INTEL（ALTERA）】NIOS II调试器中的重新启动按钮不起作用

目录说明解决方法说明在 Nios II SBT 调试Eclipse时，如果单击重新启动图标， 执行被暂停， 以下错误消息： Dont know how to run. Try "help target." 解决方法终止程序，再次下载，并启…...

编程日记 2024/7/2 8:21:38

内层对象定义之特殊数据类型 Array DROP TABLE IF EXISTS test_table_datatype_array; CREATE TABLE test_table_datatype_array (ids array<INT> ) LOCATION test/test_table_datatype_array;SELECTnames,names[1]array(names[2],names[3])names[5],names[-1],array_c…...

编程日记 2024/7/2 8:19:36

利用 fail2ban 保护 SSH 服务器

利用 fail2ban 保护 SSH 服务器一、关于 fail2ban1. 基本功能与特性2. 工作原理二、安装与配置1. Debian/Ubuntu系统：2. CentOS/RHEL系统： 三、保护 SSH四、启动 fail2ban 服务五、测试和验证六、查看封禁的 IP 地址七、一些配置八、注意事项作者&…...

编程日记 2024/7/2 8:18:35

在TkinterGUI界面显示WIFI网络摄像头(ESP32s3)视频画面

本实验结合了之前写过的两篇文章Python调用摄像头，实时显示视频在Tkinter界面以及ESP32 S3搭载OV2640摄像头释放热点（AP）工作模式–Arduino程序，当然如果手头有其他可以获得网络摄像头的URL即用于访问摄像头视频流的网络地址&…...

编程日记 2024/7/2 8:17:34

Yolov8训练时遇到报错SyntaxError: ‘image_weights‘ is not a valid YOLO argument.等问题解决方案

报错说明 line 308, in check_dict_alignmentraise SyntaxError(string CLI_HELP_MSG) from e SyntaxError: image_weights is not a valid YOLO argument. v5loader is not a valid YOLO argument. fl_gamma is not a valid YOLO argument. 解决方法将训练文件中model.tr…...

编程日记 2024/7/2 8:16:32

javaweb（四）——过滤器与监听器

文章目录过滤器Filter基本概念滤波器的分类: 时域和频域表示滤波器类型1. 低通滤波器(Low-Pass Filter)2. 高通滤波器(High-Pass Filter)3. 带通滤波器(Band-Pass Filter)4. 带阻滤波器(Band-Stop Filter) 滤波器参数1. 通带频率(Passband Frequency)2. 截止频率(Cutoff Frequ…...

编程日记 2024/7/2 8:13:28

冗余电源的应用，哪些工作站支持冗余电源

冗余电源是一种通过多组电源模块进行备份的技术手段，采用热备插拔式设计，使备用电源在主要电源失效时自动启动，从而确保电源供应不间断。冗余电源通常应用于对电力要求极高的关键设备和系统，如医疗设备、核电站、数据中心等。在…...

编程日记 2024/7/2 8:12:27

[信号与系统]IIR滤波器与FIR滤波器相位延迟定量的推导。

IIR滤波器与FIR滤波器最大的不同：相位延迟 IIR滤波器相位延迟分析相位响应和延迟这里讨论一下理想延迟系统的相位延迟。对于一个给定的系统频率响应 H ( e j w ) H(e^{jw}) H(ejw)可以表示为 H ( e j w ) ∣ H ( e j w ) ∣ e Φ ( w ) H(e^{jw}) |H(e^{jw…...

编程日记 2024/7/2 8:11:26

Python海量数据处理脚本大集合：pyWhat

pyWhat：精简海联数据，直达数据弱点要害- 精选真开源，释放新价值。概览 pyWhat是Github社区上一款比较实用的开源Python脚本工具。它能够快速提取信息中的 IP 地址、邮箱、信用卡、数字货币钱包地址、YouTube 视频等内容。当你遇到了一串莫名…...

编程日记 2024/7/2 8:10:25

postgresql搭建

搭建postgresql-11.3，和客户端工具 1，准备对应的包，右键直接下一步安装完即可， 将postgresql设置为本地服务，方便启动， 2，用对应客户端软件连接，新建一个数据库controlDB 新建用户…...

编程日记 2024/7/2 8:09:24

Web 品质标准

Web 品质标准引言随着互联网的快速发展，Web应用已经渗透到我们生活的方方面面。为了确保Web应用的质量，提高用户体验，Web品质标准应运而生。这些标准涵盖了多个方面，包括性能、安全性、可访问性、用户体验等。本文将详细介绍这些标准，并探讨它们在实际开发中的应用。 …...

编程日记 2024/7/2 8:07:22

深入理解PyTorch：原理与使用指南

文章目录引言一、PyTorch的原理1. 动态计算图2. 自动微分3. 张量计算4. 高效的并行计算二、PyTorch的使用1. 环境配置2. 加载数据3. 构建模型4. 训练模型5. 验证和测试模型三、PyTorch的安装与配置四、PyTorch的使用示例总结引言在深度学习和机器学习的广阔领域中&#x…...

编程日记 2024/7/2 8:03:18