渗透测试---本地提权

最新推荐文章于 2023-07-07 18:00:00 发布
最新推荐文章于 2023-07-07 18:00:00 发布
阅读量482 收藏 1
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wu000999/article/details/99674502
版权

本地提权

目前系统都是多用户操作系统,可以登录多个账户,实现权限的隔离,针对不同的应用,对应不同的账户,不同的账户在对应不同的权限;

本地提权一般用于已经获取到了本地低权限的账号,希望获取更高的权限,实现对目标的进一步控制;

简单地说,本地提权漏洞就是说一个本来非常低权限、受限制的用户,可以提升到系统至高无上的权限,权限控制是WINDOWS、Linux等系统安全的基石,也是一切安全软件的基石,一旦这道门槛被突破,任何防御措施都是无效的。

Windows系统用户权限划分

用户权限等级(高→低):
system→adminnistrtor→user

system:中文意思是系统,在Windows中拥有比管理员更大的权限,在Windows中主要作为系统服务或进程的运行账户,保证系统服务的正常运行;

administrator:中文意思就是“系统管理员”。即所谓的“超级用户”。每台电脑装上系统后,在你自己新建的账户外,会自动新建一个叫administrator 的管理计算机(域)的内置账户,它平时是隐藏的,它是计算机管理员的意思,是拥有计算机管理的最高权限;

user:隶属于users组,这个组的用户无法进行有意或无意的改动,因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序,users组是最安全的组,因为分配给改组的默认权限不允许成员修改操作系统的设置或用户资料;users可以创建本地组,但只能修改自己创建的本地组。users可以关闭工作站,但不能关闭服务器。

Linux系统用户权限划分

用户权限等级(高→低):
root→user

user:普通用户;

root:管理员用户,具有系统中所有的权限;

windows(提到system权限)

1.使用工具(PsExec.exe/PsExec64.exe)

PsExec.exe -i -s cmd	-s system 	-i 交互式	打开一个交互式的system权限的cmd

在Windows所有版本中都可以使用,但是必须是在管理员权限下运行这条命令

2.使用at命令

at 8:56 /interactive cmd		在8:56打开一个交互式的cmd(system权限)

在xp、server03上使用需要在管理员下,在windwos server 2008、Windows7等以上版本已经取消了at命令

3.sc命令

sc Create syscmd binPath= "cmd /k start" type= own  type= interact		格式严格
sc start syscmd

Windows server系统都无法执行这个命令,在Windows7之下需要管理员权限,之上不能执行

Linux

(前提:已经成功登录一个普通账户)
Dirtycow(脏牛)提权
下载地址:https://github.com/FireFart/dirtycow

并将dirty.c文件进行编译,生成可执行文件exp

gcc -pthread dirth.c -o dirty -lcrypt	-lcrypt 本地加密  -o 输出名称

在这里插入图片描述运行exp文件,并设置密码
在这里插入图片描述查看passwd文件
在这里插入图片描述进入管理员权限
在这里插入图片描述

孤君
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全漏洞:Chkrootkit 0.49 本地提权漏洞的测试方法
10-01
主要为大家介绍了查看自己的Chkrootkit 0.49安装的是不是升到最新版了,或者下载有漏洞的版本进行实验,感兴趣的朋友可以和脚本之家的小编一起来看一下
提权,远程连接控制目标。
qq_57663276的博客
09-15 896
未知攻,何来防。网络安全靶场学习:提权,远程连接控制目标。
QQ&TIM提权漏洞分析
INSBUG的博客
07-07 1202
该漏洞由于QQProtect.exe与QQProtectEngine.dll未进行进程间通信的指针校验,导致了"Write-What-Where"(WWW,“Write”表示写入的行为。所以我们应该首先更改dword_41A740的值,随后将回调函数的地址修改,也就是修改dword_1012662C的值,最后我们就能通过ROP(Return-Oriented Programming,是一种利用程序中已存在的代码片段"gadgets"来构造恶意代码执行路径的技术)实现攻击。启动SYSTEM权限的shell。
QQ本地提权漏洞
刘晓杰(C/C++)
06-30 508
后门利用程序  #include  typedef BOOL (WINAPI *INIT_REG_ENGINE)();  typedef LONG (WINAPI *BREG_DELETE_KEY)(HKEY hKey, LPCSTR lpSubKey);  typedef LONG (WINAPI *BREG_OPEN_KEY)(HKEY hKey, LPCSTR lpSubKe
【用户——提权——权限管理】
zj631455878的博客
12-03 1483
用户——提权——权限管理linux用户管理用户基本概述什么是用户为什么需要用户用户有哪些分类查询用户的ID信息用户相关配置文件passwd文件shadow文件用户相关命令添加用户useradd添加用户范例修改用户usermod修改用户范例删除用户userdel删除用户范例设定密码passwd交互式设定密码非交互式设定密码linux用户组管理什么是用户组组有几种类别组相关的配置文件group文件gshadow文件用户组相关的命令添加组groupadd修改组groupmod删除组groupdel普通用户如何提权
[原创]WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权
weixin_30826095的博客
11-20 139
前言 发现这个漏洞的时候,笔者正在机房上课。正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑。 没想到就随手扫描到一台WIN8的系统,而且这个系统还装了QQ输入法WIN8纯净版。 当时我就想起初中时候的那个极品五笔的漏洞,就随手测试了一下,没想到在时隔7、8年后的今天,号称非常安全的WIN8系统居然还...
qq拼音提权
qq_44881113的博客
07-20 305
1 替换qq拼音里面的 QQPYUserCenter.exe 2 替换成自己的马 然后它自己就上线了
qq空间提权权限
12-11
qq空间提权权限
渗透测试技术----提权(本地提权)
wwl012345的博客
07-22 2735
一、开启Kali共享文件夹(拓展,与提权无关) 1.对于很多使用虚拟机的朋友来说,最头疼的就是无法把物理机上的文件移动到虚拟机上,这有两种方法,一种是安装Vmtools软件,还有一种就是开启共享文件夹。方法如下 虚拟机–>设置–>选项–>共享文件夹–>总是启用–>添加–>选择在物理机上建立的文件夹(这一步很重要,如果没有连接到物理机上的共享文件夹,那么相当于没...
本地提权的学习
Goodric的博客
07-20 950
提权,顾名思义就是提升权限,当我们getshell一个网站之后,大部分情况下我们的权限是非常低的(一般只是一个apache权限)。这时候为了“扩大战果”,就需要利用提权,来让原本的低权限(如只允许列目录)–>高权限(拥有修改文件的能力),提升一下权限,有助于我们继续往下渗透。...
windows server 2003 系统提权
08-09
对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明; 其余部分均可配文字简介...
MS14-068AD域提权神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位域用户 S-1-5-21-557603841-771695929-1514560438-...
深信服红队检测服务-2页
05-07
深信服红队检测服务是指以 APT 攻击者视角对用户目前现有防御措施进行深度渗透测试,对目标系统、人员、软硬件设备、基础架构进行多维度、多手段、对抗性的模拟攻击。红队检测旨在发现可能被黑客利用的薄弱点,并以...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
已有10年历史,sudo披露严重本地提权漏洞(CVE-2021-3156),普通用户可获得root级权限 .pdf
09-05
已有10年历史,sudo披露严重本地提权漏洞(CVE-2021-3156),普通用户可获得root级权限 渗透测试 安全对抗 APT 安全架构 信息安全研究
本地提权
Darklord.W
04-10 195
1、Windows系统下进行提权 administrator权限——>system权限: 首先需要确保是Administrator权限 提权——Psexec: Psexec -i -s cmd; #使用Psexec工具打开system权限的cmd窗口,其中:i表示交互式,s表示system; 提权——At 系统调度任务的命令 at 15:35 /intera...
本地提权汇总
weixin_41082546的博客
03-12 269
本地提权 已实现本地权限账号登录 远程溢出 直接获得账号密码 系统账号之间的权限隔离 操作系统安全的基础 用户空间 user 内核空间 system 系统账号 用户账号登陆时获取权限密码 服务账号无需用户登录已在后台启动服务 Windows User Administrator:管理员具有绝大部分系统权限 System Linux User ‘ Root net user test...
提权
qq_38348692的博客
09-23 141
linux普通用户提权
qq_37532151的博客
08-16 9806
本文转自:https://blog.csdn.net/wanghaihao_1/article/details/80013440 鉴于本人小小虫师一枚,因业务需要,要在服务器上跑爬虫,然而我家万恶的java后台只给了我个普通权限,python中好多需要import的库并不能成功pip install,所以一时兴起,百度了一下怎么在linux下给普通用户提权。备注:我家服务器/etc/su...
2020网络安全-web渗透测试-2 下载 老男孩
最新发布
08-16
《老男孩》是一部2003年上映的中国电影,由导演成龙执导,陈坤和蒋雯丽主演。影片讲述了艰难的求学经历与友情的故事,以及主人公的成长与自我超越。 根据您的问题,我们推测"老男孩"可能是一个软件或文档的名称。然而,根据我们提供的信息,我们无法确定具体指的是什么。在网络安全领域中,"web渗透测试"是指通过模拟攻击的方式,评估网站和应用程序的安全性,以发现潜在的漏洞和弱点。而"下载"是指从互联网上获取、复制或存储文件到本地设备的行为。 因此,根据我们的理解,您可能指的是"老男孩"与网络安全、渗透测试或下载之间的关联。然而,根据我们提供的信息,我们无法准确回答您的问题。如果您有更多细节或信息提供给我们,我们将尽力帮助您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值