【基础篇】————26、权限提升

最新推荐文章于 2024-06-16 12:44:48 发布
最新推荐文章于 2024-06-16 12:44:48 发布
阅读量420 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/90606683
版权

0x00 Windows

1、BypassUAC

常用方法

  • 使用IFileOperation COM接口
  • 使用Wusa.exe的extract选项
  • 远程注入SHELLCODE 到傀儡进程
  • DLL劫持,劫持系统的DLL文件
  • eventvwr.exe and registry hijacking
  • sdclt.exe
  • SilentCleanup
  • wscript.exe
  • cmstp.exe
  • 修改环境变量,劫持高权限.Net程序
  • 修改注册表HKCU\Software\Classes\CLSID,劫持高权限程序
  • 直接提权过UAC

常用工具

2、提权

  • windows内核漏洞提权

检测类:Windows-Exploit-Suggester,WinSystemHelper,wesng 利用类:windows-kernel-exploitsBeRoot

  • 服务提权

数据库服务,ftp服务等

  • WINDOWS错误系统配置
  • 系统服务的错误权限配置漏洞
  • 不安全的注册表权限配置
  • 不安全的文件/文件夹权限配置
  • 计划任务
  • 任意用户以NT AUTHORITY\SYSTEM权限安装msi
  • 提权脚本

PowerUP,ElevateKit

0x02 Linux

1、内核溢出提权

linux-kernel-exploits

2、计划任务

crontab -l
ls -alh /var/spool/cron
ls -al /etc/ | grep cron
ls -al /etc/cron*
cat /etc/cron*
cat /etc/at.allow
cat /etc/at.deny
cat /etc/cron.allow
cat /etc/cron.deny
cat /etc/crontab
cat /etc/anacrontab
cat /var/spool/cron/crontabs/root

3、SUID

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;

4、系统服务的错误权限配置漏洞

cat /var/apache2/config.inc
cat /var/lib/mysql/mysql/user.MYD
cat /root/anaconda-ks.cfg

5、不安全的文件/文件夹权限配置

cat ~/.bash_history
cat ~/.nano_history
cat ~/.atftp_history
cat ~/.mysql_history
cat ~/.php_history

6、找存储的明文用户名,密码

grep -i user [filename]
grep -i pass [filename]
grep -C 5 "password" [filename]
find . -name "*.php" -print0 | xargs -0 grep -i -n "var $password" # Joomla

 

FLy_鹏程万里
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
100天精通Python丨基础知识 —— 01、C站最全Python标准库总结
独木不成林,单弦不成音。
06-29 51万+
❤粉丝福利:免费下载海量【PPT模板、简历模板、学习资料】https://app.yinxiang.com/fx/13ce6bbd-f36f-4e92-be53-92dd381ed729
菜鸟入门之用cmd.exe提升权限.rar
09-24
菜鸟入门之用cmd.exe提升权限.rar!!!!!!!!!!!!!!!!!!!!!!!
渗透测试入门6之权限提升
鹿鸣天涯
04-03 980
渗透测试入门6之权限提升 Windows BypassUAC 常用方法 使用IFileOperation COM接口 使用Wusa.exe的extract选项 远程注入SHELLCODE 到傀儡进程 DLL劫持,劫持系统的DLL文件 eventvwr.exe and registry hijacking sdclt.exe SilentCleanup wscript.exe ...
windows权限提升-WIN提权
最新发布
2401_84466224的博客
06-16 1526
Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这回用户账户也将具备该组所拥有的权限
提升用户权限
从简单做起,从心做起
12-13 1823
1、进入root用户 su是在用户间切换,可以是从普通用户切换到root用户,也可以是从root用户切换到普通用户。如果当前是root用户,那么切换成普通用户test用以下命令:su - test 如果要切换回root用户,那么用以下命令:su或su -,用户名root可以省略不写 切换回root用户时要输入root密码。一般直接输入exit命令来切换回root用户,这样就不用输入密码。
内网渗透总结一:第一步提权
yggcwhat
05-06 2450
内网渗透总结一:第一步提权!!!
windows系统权限提升
weixin_53639243的博客
04-23 2727
提权方法。
Java基础——三大特性(继承)
12-21
【Java基础——三大特性(继承)】 Java作为一种面向对象的编程语言,其核心思想是通过类(class)来封装数据和功能,实现代码的复用。在Java中,继承是面向对象三大特性(封装、继承、多态)之一,它允许一个类...
Java基础——三大特性(封装)
12-20
封装是Java编程语言中的核心特性之一,它是面向对象编程的基础,旨在提高代码的可维护性和安全性。封装的主要思想是将对象的内部状态(属性)和行为(方法)结合在一起,对外提供一个简洁、清晰的接口,使得外部代码...
权限提升部分思路
weixin_51387754的博客
06-02 323
权限提升 权限提升简称提权。现在的操作系统都是多用户操作系统,用户之间都有权限控制,比如通过web漏洞拿到的是web进程的权限,往往web服务都是一个权限很低的账号启动的,因此通过webshell进行一些操作会受到限制,这就需要将其提升为管理甚至是System权限。 一、Windows提权 范围较广主要的提权方式还是利用自身漏洞或者错误配置,例如利用缓冲区溢出提权、windows错误系统配置提权、任意用户以NTAUTHORIITY\SYSTEM权限安装MSI提权、启动项和组策略提权、计划任务提权和进程注入提
20种提升权限的方法
晓夜璨丰
05-14 1474
1.radmin连接法 条件是你权限够大,对方连防火墙也没有。封装个radmin上去,运行,开对方端口,然后radmin上去。本人从来没成功过,端口到是给对方打开了。 2.paanywhere J?)Y[KBa    C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 这里下他的G
渗透测试权限获取
m0_38026269的博客
07-27 1095
渗透,最重要的是权限。 渗透是一个权限从无到有,从小到大,从少到多的过程。 从外到内: 1.外网暴漏3389端口,通过windwos的漏洞从外网渗入到内网中。 用到的MS17_010 详情参考一下连接: https://www.cnblogs.com/backlion/p/6804863.html       (MS17_010内网渗透) msf > use exploit/...
CTF-SSH服务测试(拿到第一个用户权限
whatiwhere的博客
11-10 812
SSH协议介绍 SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所指定;SSH为建立在应用层基础上的安全协议。 SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可以弥补网络中...
Web安全攻防-----学习笔记(五)之后渗透攻击:权限提升
舞指如歌~的博客
09-14 931
5.6 后渗透攻击:权限提升 通常获取的权限为Guest或User权限,必须将访问权限从Guest提升到User,再到Administrator,最后到System级别。 提升权限的方式有两种: 纵向提权:低权限角色获得高权限角色的权限 横向提权:获取同级别角色的权限 输入shell进入目标机的cmd命令行,利用命令查看我们当前的权限: whoami /groups 说明当前是一个标...
使用MSF进行提权(windows提权、linux提权、wesng使用
喜欢Python编程的程序员柚柚呀
02-29 1218
安全焦点,其BugTraq是一个出色的漏洞和exploit数据源,可以通过CVE编号,或者产品信息漏洞直接搜索。将刚才生成的 s.exe 文件上传到服务器(靶机)C:\RECYCLER\s.exe 目录(因为一般C:\RECYCLER\ 目录都有读写权限)选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。如果攻击者对可能导致远程代码执行的漏洞和/或仅具有可用漏洞利用代码的漏洞感兴趣,这将非常有用。为此,可以分别使用​。
权限提升
sunxingstar的博客
08-24 904
常见的提权的种类 • 操作系统本身的提权 • 利用数据库进行提权 • 文件系统配置不当进行提权 • 利用第三方的软件进行提权 系统漏洞提权 windows本地溢出提权 • systeminfo查看补丁修复情况 • 查找可写目录(目录执行权限) • 上传cmd命令程序(当前用户权限) • 上传本地提权程序 • 调用cmd执行提权程序 • whoami确认获取系统权限 ms09-012 KB9...
权限提升机制与漏洞分析
Kali与编程
04-14 396
举例来说,曾在某网络服务软件中发现一处权限提升漏洞,该软件使用了不安全的文件操作函数,攻击者可以通过构造特定的请求,诱使服务以root权限写入一个由攻击者控制的文件,然后通过替换系统关键文件或添加新的特权用户等方式实现权限提升。例如,攻击者发现一个具有SUID权限的程序,该程序在执行时能暂时提升权限,攻击者通过构造特定输入使其执行恶意命令,从而实现权限提升权限提升,是在计算机安全领域中指一种攻击手段,攻击者通过利用系统或应用程序中的漏洞,从较低权限账户逐步获取更高权限,最终获得对系统的完全控制权。
Shiro权限管理详解教程——实践
《跟我学Shiro--张开涛》是一本关于Apache Shiro权限管理的实用指南。作者张开涛以简洁易懂的方式...通过这本书,读者能够全面了解和实践Shiro在实际项目中的应用,无论是基础配置还是高级功能,都能找到相应的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值