提权总结
概念
提高自己在服务器中的权限所做的操作
主要针对网站入侵过程中,通过各种漏洞上传shell,以夺得该服务器权限。
- 操作系统安全的基础
用户空间与内核空间是隔离的。
内核空间是内核代码运行的地方,用户空间是用户程序代码运行的地方。所以如果用户的程序崩溃,内核不受影响。
当进程运行在内核空间时就处于内核态,当进程运行在用户空间时就处于用户态。 - 账号分类
- 本地系统账户(SYSTEM)
本地系统账号是一个具有完全系统访问权并且在网络中担当计算机的超级账户。 - 本地服务账户(LOCAL SERVICE):
本地服务账户是一个类似于经过认证的用户账户的特殊的内置账户。本地服务账户具有和User用户组成员相同级别的资源和对象访问权。 - 网络服务账户(NETWORK SERVICE)
网络服务账户是一个类似于经过认证的用户账户的特殊的内置账户。网络服务账户具有和Users用户组成员相同级别的资源和对象访问权. - 用户账户在登录时获取权限令牌
而服务账号无需用户登录,会自己在后台启动服务
各账号间权限不一样
用户划分
windows系统用户分三类
user,administrator,system
linux系统分两类
user,root
window权限
windows权限有三种。
user有普通用户权限
administrator有用户管理员权限
system有系统管理员权限
linux权限
user 普通权限
root 管理员权限
提权类别
- 本地提权
- 配置提权
- 漏洞提权
本地提权
1. AT命令提权(适用于xp和2003)
首先以administrator身份打开cmd
然后执行命令:at 11:19 /interactive cmd
在11:19的时候,会以system打开一个cmd,再在此cmd中执行
C:\WINDOWS\system32>taskmgr #打开system权限的任务管理器
在任务管理器中吧explorer(桌面进程)杀掉
再重新打开explorer.exe(都是通过system权限的任务管理器)
成功获取system权限
2. SC命令提权(适用于win7,8)
SC命令是XP系统中功能强大的DOS命令,SC命令能与“服务控制器”和已安装的设备进行通讯。SC是用于与服务控制管理器和服务进行通信的命令行程序
通俗理解就是sc可以启动一个服务,命令:
sc Create syscmd binpath= "cmd /K start" type=own type= interact
# 配置一个服务syscmd
其中syscmd是服务名称,可以随意填写,binpath是启动的命令,type=own是指这个服务属于谁,type=interact。 cmd /K start 指启动一个新的cmd窗口
在cmd中执行:
sc start syscmd
#启动服务cmd
即可获取systemcmd
因为sc启动服务也是默认system权限的,所以我们启动的cmd窗口也是system权限的,接下来同xp,2003操作即可提权
3. 内核提权
利用工具