内网渗透——权限提升

最新推荐文章于 2024-04-23 17:28:48 发布
最新推荐文章于 2024-04-23 17:28:48 发布
阅读量734 收藏 3
点赞数 7
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cldimd/article/details/105040736
版权
该博客探讨了内网渗透中权限提升的各种方法,包括Windows和Linux系统的本地漏洞提权,如服务和内核漏洞;数据库提权,如MySQL的UDF和MySQL数据库的开机启动项提权,以及MSSQL的sa用户提权策略。同时,还介绍了通过特定软件进行提权的技巧。
摘要由CSDN通过智能技术生成

提权目的:

  • 有时候,通过某些方式(如上传Webshell)获取执行命令的shell,但是会因为权限限制而无法执行某些命令。这时候为了“扩大战果”就需要利用提权,来让原本的低权限(如只允许列目录)-->高权限(拥有修改文件的能力)。

提权方式

  • 本地漏洞提权
  • 数据库提权
  • 第三方软件提权

本地漏洞提权windows:

本地服务提权漏洞:

  • iis6 iis5 (https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2009/ms09-020)
  • ftp(需要本身的ftp服务权限就很高,ftp,serv-u ftp,g6ftp等)
  • smb(MS17-010)---在msf框架下成功很高,可以正常放回cmdshell
  • rpc(ms08-067)

系统内核提权漏洞
Windows本地系统提权:

  • 收集补丁信息:
  • systeminfo
  • 通过systeminfo对比补丁编号,寻找exp。
  •  
最低0.47元/天 解锁文章
IT—INTEREST_挪吒
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透之windows权限维持
07-18
【标题】"内网渗透之windows权限维持"揭示了网络安全领域的一个重要话题——在Windows操作系统环境中如何保持已获得的权限,以便进行深度的系统分析或恶意活动。这通常涉及到对系统内部工作原理的理解,以及利用特定...
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享
08-21
本文主要探讨了内网安全中一个特定的威胁——组策略首选项提权,并介绍了相关的防范措施。 首先,组策略首选项是Windows操作系统中一种用于集中管理和配置系统设置的功能。它允许管理员通过组策略对象(GPO)来控制...
内网渗透总结一:第一步提权
yggcwhat
05-06 2341
内网渗透总结一:第一步提权!!!
权限提升总结
Christ1na的博客
03-07 6103
提权 内网
windows系统权限提升
最新发布
weixin_53639243的博客
04-23 1302
提权方法。
权限提升Linux篇
weixin_56537388的博客
09-19 490
我们前面使用SUID提权的时候,其实很多命令都有SUID权限,但是为什么只有find等命令才可以作为提权命令呢,这是由这些命令的功能决定的,如果find没有exec这个参数,那他也不能用来提权,就比如拥有管理员权限的ping命令,但是可以用来提权吗,显然不能。在程序运行的时候,经常需要给程序以高权限,类似于Windows里的以管理员身份运行,通过上面的命令增加SUID,使普通用户可以以root用户的身份运行程序。现在尝试用SUID提权,使用上面的SUID提权网站。攻击者连接受害者主机。
Windows权限提升—溢出提权
剁椒鱼头没剁椒的博客
03-16 2642
这里需要我们了解的权限提升大概分为:后台权限,网站权限,数据本权限。接口权限,系统权限。域控权限等。此提权方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失补丁号对照相应的系统版本查找对应可以提权提升的exp。不过这里需要注意,只要对应的补丁号加上对应的系统的版本的提权exp才可以成功,有时候如果查找到提权exp提权不成功,那么就可以查看是不是系统版本没对应上,且不排除一些提权漏洞利用需要相应的环境。
权限提升:网站后台.(提权思路.)
网络安全领域___专研者.
04-18 2008
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权。
关于域渗透与免杀对抗思考及其常见方式
03-16
域英文叫DOMAIN——域(Domain)是Windows网络中独立运行的单位,域之间相互 访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。 当一个域与其他域建立了信任关系后,2个域之间不但可以按...
隐藏账户实验.docx
03-09
【网络安全内网渗透】——隐藏账户的创建、检测与防范 在网络安全领域,了解如何隐藏账户以及如何防范此类威胁是至关重要的。隐藏账户通常被恶意攻击者用来规避系统管理员的监控,以便在系统中执行非法操作。在这...
Ladon9.0-20211024.zip
05-16
- **模块化设计**:Ladon9.0允许用户按需选择和组合不同的渗透测试模块,涵盖扫描、漏洞利用、权限提升等多个环节。 - **多平台支持**:该工具不仅支持Windows,还兼容Linux和Mac OS等操作系统,实现了跨平台的...
Windows权限提升
2301_76786857的博客
01-12 1015
提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等。
利用Windows系统服务进行权限提升
good good study
01-26 3301
提权是后渗透重要的一环节,如果当前获取的用户权限比较低,那么我们将无法访问受保护的系统资源或执行系统管理操作,影响后续的攻击过程。这要求我们通过各种手段将当前用户的权限进行提升,以满足后续攻击的要求。
权限提升(提权)一
weixin_45626840的博客
12-02 1005
权限提升
内网渗透-权限提升
weixin_60329395的博客
08-26 1270
权限提升流程:信息收集-补丁筛选-利用MSF或特定EXP-西瓜到手漏洞库推荐:Vulmap、Wes、WindowsVulnScanwindows-exp-suggester在17年后未更新,不再推荐Vulmap是PowerShell脚本,使用最简单,但web提权往往只能有cmd窗口,不一定有PowerShell环境,导致该项目对Windows系统不友好Wes和WindowsVulnScan是python脚本,可以不借助PowerShell操作,更适用于web提权。...
内网渗透常用提权方式总结
j1044957016的博客
06-01 7298
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
内网渗透-权限提升(使用MSF提权的一些方法)
Ping_Pig的博客
07-03 3237
讲在前面:提权方法有很多种和,这里提供在利用MSF拿到低权限用户后利用MSF提权的办法 直接输入提升权限命令 meterpreter>getsystem 使用MSF内置bypassuac提权 MSF内置有多个bypassuac模块,原理有所不同,使用方法类似,运行后返回一个新会话后再次执行getsystem获取系统权限。 search bypassuac Matching Modules ================ # Name ...
内网渗透 -- 获取内网中其他主机权限
weixin_41489908的博客
07-04 2318
每天早上醒来你有两个选择:一是盖上被子继续做你没做完的梦,二是掀开被子去完成你未完成的梦。。。 ---- 网易云热评 环境:小攻:Kali 2020,ip:192.168.1.133 小受:win7 x86,ip:192.168.1.144 小小受:win7 x64 ,ip: 192.168.1.130 一、生成木马及监听主机参考上篇文章: 二、获取小受的IP地址 meterpreter > getsystem ...
内网渗透初探(三) | 查缺补漏
weixin_42508548的博客
12-23 4359
一、前言 从linux打进去到域环境,到获取域控权限。因为前面基本都是在讲windows,这里补一篇linux的,全篇实操,喜欢的小伙伴们快来呀~ 二、外网打点 1、打开站点,很正常的一个登录界面 2、尝试登录后发现典型的shiro特征。 3、使用工具直接打shiro反序列化即可。 下载地址: GitHub - j1anFen/shiro_attack: shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马) 4、直接上冰蝎马,连接 三、权限维持 权限维持其实看
内网渗透的一次记录 作者:Jaky.pdf
04-08
文章首先强调了在渗透测试中,通常先获取到低权限的Webshell或反弹shell,随后需要提升权限并进一步控制目标服务器,例如设置后门、跳板以保持持久访问。 在环境准备阶段,作者提到了以下几点: 1. 利用Metasploit...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值