权限提升
关注
分享
扫一扫
文章平均质量分 93
权限提升
vortex5
知其攻,守其防;知其黑,守其白。感谢关注,有什么疑问都可以私信的哦,看到包回(✿╹◡╹)
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Windows 提权方案概述
Windows系统权限与安全漏洞分析 摘要:本文分析了Windows系统的用户权限结构和常见安全漏洞。系统包含管理员、标准用户及SYSTEM等高权限账户,不同账户权限差异显著。重点探讨了敏感信息存储位置,包括无人值守安装文件、PowerShell历史记录、保存凭据和IIS配置等。详细介绍了三种服务配置漏洞利用方式:可执行文件权限不当、路径引用不规范和服务权限设置错误,并提供了具体攻击方法示例。文章揭示了Windows系统中潜在的安全风险点,为系统安全防护提供了参考方向。原创 2025-12-25 15:25:04 · 1222 阅读 · 0 评论 -
土豆家族工具使用适配表格大全【windows提权】
【摘要】"土豆家族"是一系列Windows本地提权工具,通过DCOM/RPC/NTLM中继等技术从低权限提升至SYSTEM。主流工具包括Hot Potato(2016,NTLM中继)、JuicyPotato(2017,多CLSID)、RoguePotato(2019,RPC重定向)和GodPotato(2023,全版本兼容)等。这些工具多需SeImpersonatePrivilege权限,针对不同Windows版本(如Win10 1809前后)存在兼容性差异。典型使用步骤包括下载二进制文原创 2025-10-05 00:00:00 · 1105 阅读 · 0 评论 -
Apache 配置文件提权的实战思考
Apache配置权限滥用提权风险分析 摘要:本文分析了Linux系统中Apache配置权限被滥用的提权风险。当普通用户获得通过sudo执行Apache并加载自定义配置文件的权限时,可能被攻击者利用实现本地提权。文章详细探讨了四种主要提权路径:通过静态文件服务实现任意文件读取、利用WebDAV模块进行任意文件写入、加载恶意模块执行命令,以及通过日志管道实现RCE。每种方法都提供了具体配置示例和攻击步骤说明。最后提出了防御建议,包括限制sudo权限、配置文件校验、最小权限原则和模块加载限制等措施,以降低此类安全原创 2025-07-05 14:42:55 · 1421 阅读 · 0 评论 -
BloodyAD 命令使用详解:强大的AD提权框架
bloodyAD 是一个模块化的命令行工具,专为Active Directory环境设计,支持权限提升、域操作和信息查询。其核心功能分为四大模块: GET模块:提供信息检索功能,包括子对象枚举(children)、LDAP属性查询(object)、组成员关系检查(membership)和DNS记录导出(dnsDump)。 ADD模块:支持创建用户/计算机账户(user/computer)及添加组成员(groupMember)。 全局连接选项:支持NTLM、Kerberos等多种认证方式,通过参数如--dom原创 2025-06-18 00:00:00 · 1585 阅读 · 0 评论 -
Windows bypassUAC 提权技法详解(一)
Windows用户账户控制(UAC)是微软引入的安全机制,通过权限验证和完整性级别限制高权限操作。本文分析了UAC的工作原理,包括核心机制、权限级别设置及500管理员账户特性。重点探讨了多种UAC绕过技术:1)利用自动提升可执行文件(如fodhelper.exe)的注册表劫持;2)DLL劫持通过加载恶意库获取高权限;3)环境变量操纵重定向系统路径;4)Metasploit工具(bypassuac_injection/ask模块)实现自动化提权。这些方法在渗透测试中可突破UAC限制,但受系统安全级别影响原创 2025-08-15 00:00:00 · 1214 阅读 · 0 评论 -
Windows提权之服务提权【详细】
Windows服务提权是一种常见且有效的权限提升技术。通过创建新服务、修改现有服务配置、劫持服务文件或注册表,攻击者可以利用服务的高权限特性执行恶意代码。在实际攻击场景中,应结合环境权限、服务配置及文件路径等多方面信息选择最优的提权方法。原创 2025-01-29 15:56:48 · 1643 阅读 · 0 评论 -
Windows 令牌特权(Token Privileges)的底层原理与提权实战
本文深入探讨了Windows操作系统的权限管理机制,重点介绍了常见的用户权限集合(管理员、普通用户、IIS用户)及其权限范围。文章详细解析了Windows中的特权(Privilege)概念,列举了九种可被利用的特权(如SeImpersonatePrivilege、SeDebugPrivilege等),并解释了这些特权在渗透测试中的提权价值。此外,文章还探讨了特权“禁用状态”的含义及其对用户和程序的影响,提供了通过代码启用特权的示例。本文旨在帮助读者系统性地理解Windows特权机制及其在安全领域的应用。原创 2025-02-28 00:00:00 · 1068 阅读 · 0 评论 -
本地提权深度剖析:从服务配置到内核漏洞,揭秘常见思路、技术实现与防御策略
本地提权是指在已获得目标系统某种低级别访问权限(如普通用户或受限账户)的前提下,通过利用系统漏洞或配置缺陷,将权限提升至高级别(如管理员或系统级权限)的过程。在渗透测试中,本地提权是攻击链的重要一环,通常发生在初始访问(Initial Access)之后、持久化控制(Persistence)之前。而在真实的攻击场景中,本地提权则是攻击者从“立足点”扩展至“全面控制”的必经之路。例如,在Linux系统中,攻击者可能通过一个弱口令SSH账号登录,获得普通用户权限;原创 2025-04-25 00:00:00 · 798 阅读 · 0 评论 -
Linux GID与特权组提权漏洞详解
本文解析了 GID 的基础知识,包括配置文件(/etc/group、/etc/passwd)、查看命令(groups、id)以及常见特权组的功能(如 root、sudo、docker)。重点探讨了特权组提权漏洞的利用方式,包括通过 LXD 组创建特权容器挂载根目录、利用 Docker 组修改宿主机文件系统,以及通过 disk 组直接读写磁盘实现权限提升。这些漏洞利用方法揭示了不当配置带来的安全风险,为系统管理员提供了重要的防护参考。原创 2025-02-05 12:42:17 · 1314 阅读 · 0 评论