Kali Linux渗透测试 047 配置不当提权

最新推荐文章于 2024-02-14 08:00:00 发布

网络安全打工人

最新推荐文章于 2024-02-14 08:00:00 发布

阅读量999

点赞数

分类专栏： kali-linux 文章标签： kali-linux

本文链接：https://blog.csdn.net/Kevinhanser/article/details/79438188

版权

kali-linux 专栏收录该内容

93 篇文章 49 订阅

订阅专栏

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程

NTFS权限允许 users 修改删除
linux 下查看权限
应用系统的配置文件

1. NTFS权限允许 users 修改删除

在这里插入图片描述

icacls 在 win2003 及以后的版本中存在，可以拷贝到 WinXP 中

 C:\>icacls boot.ini
 	boot.ini BUILTIN\Power Users:(RX)
 	         BUILTIN\Administrators:(F)
 	         NT AUTHORITY\SYSTEM:(F)
 	
 	Successfully processed 1 files; Failed processing 0 files
 # 如果 user 用户拥有 F（FULL）权限，则可以直接控制系统

 # 查询各程序的权限情况
 C:\>icacls c:\windows\*.exe /save saveicacls /T

在这里插入图片描述

 BU：build user
 PU：power user
 BA：build administrator
 
 如果 BU 是 F 的话，则说明可以替换
 如果出现 FA；；；BU，则说明权限配置不当

 # kali 下使用 c 文件生成 winXP 下的可执行程序
 root@kali:~# i686-w64-mingw32-gcc -o admin.exe admin.c

2.linux 下查看权限

root@kali:~# ls -l
find / -perm 777 -exec ls -l {} \;

3.应用系统的配置文件

1. 应用连接数据库的配置文件
2. 后台服务运行账号

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

网络安全打工人

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Kali Linux渗透测试之提权（三）——利用配置不当提权

橘子女侠

04-24

991

利用漏洞进行提权前提：已经成功渗透进目标系统；目标：利用系统本身的漏洞进行提权；利用配置不当提权前提：已经成功渗透进目标系统；相比利用漏洞提权，是更常用的方法；在大部分企业中，会将系统的漏洞即时进行补丁更新，难以通过系统自身我的漏洞进行入侵；可以查找系统中以system权限启动的服务或应用，可以尝试将其替换或者反弹shell的方式提权；可以查找NTFS权限允许use...

Linux配置不当提权-suid提权

孤的博客

09-14

1667

攻击成功，并得到一个shell，但是这里却只是一个简单的shell，首先需要把它转换为一个交互式的shell 在简单shell中直接按删除键是不行的，要按住ctrl键之后，再按住删除键才可以，其他键的使用也一样命令 python -c 'import pty;pty.spawn("/bin/bash")' 现在已经进入了一个交互的shell了，但是可以看到这只是一个普通的用户，所以我们要把他提...

参与评论您还未登录，请先登录后发表或查看评论

渗透测试---提权---利用配置不当提权

Z_Grant的博客

08-19

880

文章目录一，Windows中1.lbd 工具利用配置不当提权相比利用漏洞提权，是更常用的方法；在大部分企业中，会将系统的漏洞即时进行补丁更新，难以通过系统自身我的漏洞进行入侵；

Linux提权（Linux 配置问题导致提权）

qq_38989921的博客

03-23

357

一、首先简单介绍一下Linux sudo 命令： linux sudo命令以系统管理者的身份执行指令，在/etc/sudoers中出现的使用者可使用sudo指令。普通用户可以通过sudo -l 查看自己是否可以使用sudo命令以及具体权限。利用/bin/ash查看shadow文件利用/usr/bin/awk获取shell sudo /usr/bin/awk ‘BEGIN {system("/bin/bash")}’ /usr/bin/curl提权利用/usr/bin/find获取shell

权限提升：利用Linux错配提权

最新发布

qq_68163788的博客

02-14

1622

在Linux系统中，错误的配置可能导致提权漏洞，使攻击者能够获取比其本来权限更高的权限。这种错误配置可能涉及文件权限、用户组设置、sudo配置等。一种常见的错误配置提权漏洞是在文件权限设置上。如果系统中的某个文件被设置为具有过高的权限，例如普通用户可以执行的文件被设置为具有root权限，攻击者可以利用这个漏洞来执行恶意代码并获取更高的权限。另一种错误配置提权漏洞是在用户组设置上。如果某个用户组被错误地配置为具有root权限，攻击者可以将自己添加到这个用户组中，从而获取更高的权限。

Kali Linux渗透测试(安全牛).txt

04-17

│ 任务001：Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002：Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003：Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004：...

Kali渗透测试之提权3——利用配置不当提权

浅浅的博客

05-06

567

与漏洞提权相比，利用配置不当提权更为常见。在大部分企业环境下，会有相应的补丁更新策略，因此难以通过相应漏洞进行入侵。因此，当入侵一台服务器后找不到漏洞，可利用配置不当进行提权。如：可以查找系统中以system权限启动的服务或应用，可以尝试将其替换或者反弹shell的方式提权；可以查找NTFS权限允许users修改删除的应用，利用配置不当进行提权；代码中是否有过滤参数的...

Kali-Linux渗透测试实战-21-DNS信息收集.docx

11-17

在Kali Linux渗透测试中，DNS信息收集是一个关键步骤，它可以帮助我们获取目标系统的初步情报。DNS（Domain Name System）是互联网的一项服务，它将域名转换为IP地址，便于网络通信。了解DNS工作原理和利用相关工具...

Kali Linux渗透测试——默认安装引发的漏洞

橘子女侠

06-27

640

默认安装引发的漏洞即自动扫描后，如何对发现的漏洞告警进行进一步的验证。实验环境攻击机：Kali IP地址：192.168.37.138 靶机：Metasploitable2 IP地址：192.168.37.135 默认安装 1. Windows默认安装漏洞流传linux操作系统比windows系统安全，是因为windows系统默认安装后，会开放很多...

linux环境变量覆盖提权&配置不当导致的提权

m0_62207170的博客

03-02

417

linux环境变量覆盖提权&配置不当导致的提权

小白日记25：kali渗透测试之提权（五）--利用配置不当提权

ZiXuanFY的博客

10-09

2126

利用配置不当提权

linux 特殊字符处理 sed awk \047 \001

痴迷无限好

09-07

2132

man ascii [root@master.vbox.com ~52]# cat -T 000000_0|grep 862298034006830|sed 's/\001/||/g' 862298034006830M6820wifi182.114.191.1470149013500000980007 862298034006830\N\N182.114.191.147014901350...

Kali Linux渗透测试 044 本地提权

kevinhanser

02-28

2138

>本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程 >1. Windows 系统提权 >2. 注入进程提权

linux 安全模式提权,kali权限提升之配置不当提权与WCE

weixin_32591379的博客

05-15

457

kali权限提升之配置不当提权与WCE1.利用配置不当提权2.WCE3.其他提权一、利用配置不当提权与漏洞提权相比更常用的方法在大部分企业环境下，会有相应的补丁更新策略，因此难以通过相应漏洞进行入侵。当入侵一台服务器后，无法照当相应的补丁进行提权，可通过寻找是否存在配置不当进行提权。如：代码中没有进行参数过滤等操作。1.通过查看哪些服务默认以system权限启动，可尝试将其替换或绑定反弹shell...

kali提升root权限

cuisidong1997的博客

11-27

1594

4、按 i 进入编辑模式，将想要提升权限的用户名后面的1000:1000改为0:0；5、按esc退出后，按 wq 或 shift+zz保存退出；6、reboot重启。

Kali Linux渗透测试之提权（一）——本地提权

qq_29864185的博客

07-08

3065

目录本地提权 Windows系统用户权限划分 Linux系统用户权限划分 1. Windows系统下进行提权（1）查看当前用户的信息；（前提：进行提权的用户是administrator权限）（2）提权——Psexec （3）提权——At （4）使所有cmd命令行窗口都是以system权限打开（6）注入进程提权，隐蔽痕迹——Pinjecter 2. Linux系统下进行提权本地提权目前系统都是多用户操作系统，可以登录多个账户，实现权限的隔离，针对不同的应用，对应不同的账户

Kali Linux渗透测试—提权（一）——本地提权

weixin_45116657的博客

08-18

1995

本地提权：目前系统都是多用户操作系统，可以登录多个账户，实现权限的隔离。针对不同的应用——对应不同的账户——不同的账户在对应不同的权限；本地提权一般用于已经获取到了本地低权限的账号，希望获取更高的权限，实现对目标的进一步控制；简单而言，本地提权漏洞就是说一个本来非常低权限、受限制的用户，可以提升到系统至高无上的权限，权限控制是WINDOWS、Linux等系统安全的基石，也是一切安全软件的基...

Kali学习 | 权限提升：5.2 本地权限提升

qq_43233085的博客

01-14

603

Kali学习 | 权限提升：5.2 本地权限提升介绍操作步骤介绍上一节介绍了窃取目标系统令牌，现在来介绍窃取令牌后如何提升在目标系统上的权限。提升本地权限可以使用户访问目标系统，并且进行其他的操作，如创建用户和组等。操作步骤同样的实现本地权限提升，也需要连接到Meterpreter会话，具体操作就不再介绍。（1）启动Meterpreter会话。执行命令如下所示： msf auxilia...