红队笔记之权限提升技术要点总结

最新推荐文章于 2024-05-01 16:30:26 发布
最新推荐文章于 2024-05-01 16:30:26 发布
阅读量508 收藏 2
点赞数
分类专栏: 红队笔记 文章标签: 安全 web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/corenote/article/details/122311804
版权

在这里插入图片描述

权限提升比如容易理解,即通过一些手段获取到本来没有的权限,一般分为纵向提权和横向提权两类;

  • 纵向提权:低权限角色获得高权限角色的权限
  • 横向提权:获取同级别角色的权限

其中在渗透过程中纵向提权使用较多,因为一般情况我们突破边界时可能更多的是拿到的webshell,而一般webshell的权限其实相对较低,较难完成后续的渗透工作,所以需要提升至更高的权限。

权限提升技术要点

权限提升的目的

其实在整个渗透测试过程,提权是非核心要务,笔者也不建议漫无目的尝试提权,因为整个提权的过程漫长而苦难,很容易影响整个渗透测试的计划。一般只有在当前权限阻碍你进行下一步操作时,我们才考虑进行权限提升。当然如果你的目的单纯是为了获取更高权限笔者也无话可说。

权限提升的基本思路

1、判断当前机器是否需要提升权限以及提升到什么权限合适

  • 上面有提到一般当前的权限阻碍我们进一步渗透时考虑进行权限提升,如我们需要更高的权限进行权限维持或需要更高的权限进行域渗透操作;

2、收集当前主机的系统版本类型,补丁情况,三方服务等信息,用以判断提权方式;

3、根据收集到的信息确定提权手段

  • 需要关注的是,在对目标进行提权操作之前我们需要保障Exp在目标上是否能稳定的运行,避免执行提权后目标因奔溃而下线,如提权后系统蓝屏;
  • 常规提权手段我们要掌握其使用条件以及在不同环境测试其稳定性。下文将介绍Windows,Linux以及三方软件的的常见提权手段;
方寸明光
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第四章——权限提升分析及防御
willow_liang的博客
12-24 2476
第4章权限提升分析及防御 在 Windows中,权限大概分为四种、分别是User、Administrator、System、TrustedInstaller。在这四种权限中,我们经常接触的是前三种。第四种权限 TrustedInstaller,在常规使用中通常不会涉及。 User:普通用户权限,是系统中最安全权限(因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料)。 Administrator:管理员权限。可以利用Windows 的机制将自己提升为Svstem权限,以便操作SAM文件等。
红队备忘单:这是为了重新整理我的笔记
02-09
红队备忘单
Metasploit权限提升全剧终
Fly_鹏程万里
07-06 5412
0×01 引言通常,我们在渗透过程中很有可能只获得了一个系统的Guest或User权限。低的权限级别将会使我们受到很多的限制,所以必须将访问权限从Guset提升到User,再到Administrator,最后到SYSTEM级别。渗透的最终目的是获取服务器的最高权限,即Windows操作系统中管理员账号的权限,或LINUX操作系统中root账户权限提升权限的方式分为两类。纵向提权:低权限角色获得高...
2024年网安最新windows权限提升总结
最新发布
2401_84301853的博客
05-01 54
调出一个system权限的命令框这个提权使用与windowsservice服务器2003 2008 2016都试用,但是有可能会出现权限拒绝的情况这个程序时windows自带的,不会出现被查杀的情况,在实战中可以将cmd程序改为后门程序,那么我们的后门程序就会以system的权限去执行,那么我们获取到的权限就是system权限
【送书福利!第二期】《权限提升技术
菜菜的博客
04-03 5373
从攻击者的角度来看,权限提升技术可以帮助攻击者获取他们本来不应该拥有的高级别权限,从而执行更多的攻击活动。本书的作者具有多年网络安全从业经验,曾参与多个大型项目及攻防演习,积累了丰富的渗透测试经验,并深刻认识到权限提升权限管理的重要性。在本书中,作者将深入解析权限的概念和原理,并提供丰富的提权案例,帮助读者全面掌握权限管理及安全策略的配置技巧。网络安全已经成为当今社会非常重要的话题,尤其是近几年来,我们目睹了越来越多的网络攻击事件,例如公民个人信息泄露,企业遭受蠕虫病毒、勒索病毒的攻击等。
安全(2)横向移动和纵向移动以及域的提权(后渗透)
weixin_51339377的博客
03-27 2450
安全-UAC提权 需要UAC提权进行的操作:(基本在控制面板) 1.系统的更新 2.增加/修改账户 3.修改UAC设置等 借助msf 1.已经通过木马使目标计算机被控制 成功上线 2.进行UAC提权尝试(失败率比较高) use exploit/windows/local/bypassuac (多用来进攻32位系统) show options set SESSION 1//具体是几号机器就填相应的数字 exploit 开始攻击/run也可以执行 //如果攻...
内网渗透基石篇--权限提升(上)
qq_44005305的博客
07-31 279
本文主要从内网权限提升出发,主要介绍一些低权限用户如何通过一些工具和脚本来获取一些高权限。中间介绍了一些脚本和工具的使用,还做了几个实验来理解这些工具。通过网络共享可以访问到GPP的组策略的文件:[外链图片转存中…(img-WNkpjcL6-1690719347064)]打开可以看到存储的cpasword密码:[外链图片转存中…(img-xMcpcTd4-1690719347066)]六、 针对组策略首选项提取的防御措施1.设置共享文件夹SYSVOL的访问权限
红队笔记:技巧,窍门和技巧的串联
02-25
红队笔记 提示,技巧和技巧的串联。 当前主题:文件传输
红队攻防手册,红队攻防教程
04-20
红队攻防教程是指针对网络和系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御技术红队是一个模拟攻击团队,通过模拟真实的黑客攻击来测试组织的安全性,而蓝队则是负责防御和应对这些攻击的团队。 ...
红队测试之Linux提权小结1
08-03
总结来说,Linux提权是红队测试中的核心技能,攻击者通常寻找内核漏洞、配置错误或滥用系统功能来提升权限。对于系统管理员而言,了解这些提权方法并采取相应的安全措施至关重要,以防止系统遭到破坏。同时,进行...
046-红队之浅谈基于Windows telemetry的权限维持.pdf
09-20
"红队浅谈基于Windows telemetry的权限维持" Windows Telemetry是一种强大的监控工具,红队可以使用它来维持权限,以下是相关知识点: 一、 Windows Telemetry 简介 Windows Telemetry是Windows操作系统中的一个...
windows提升权限总结
06-04
利用windows的漏洞提升windows的权限
win权限提升(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
03-26 1772
介绍:sc.exe为服务控制管理service control manager,用于对计算机的系统服务进行管理,实现注册,运行,暂停,自启等基础操作,用户能够将符合Windows系统服务化条件的程序进行本地系统后台服务化运行,注册到服务注册表目录下的程序,通过sc的指令实现程序执行状态的切换和管理。这里有一点要注意,网上公开的exp也是别人写好的,如果使用后没有效果,不一定是服务器上没有这个漏洞,可能是环境的问题,作者在它当时的环境下可能可以成功,所以如果遇到提权失败可以多换几个POC。
Common Linux Privesc(常见的Linux提权--easy)
Che_ng的博客
05-11 264
横向提权()和纵向提权([外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-U3oWYkGT-1683820001344)一个bash脚本:https://github.com/rebootuser/LinEnum/blob/master/LinEnum.shLinEnum 是一个简单的 bash 脚本,它执行与权限提升相关的常见命令对于LinEnum的扫描结果,需要重点关注以下地方*Kernel*:内核信息;:全局可写文件。任何经过身份验证的用户都可以读取和写入这些文件。
windows系统权限提升
weixin_53639243的博客
04-23 1547
提权方法。
权限提升总结
Christ1na的博客
03-07 6121
提权 内网
红队渗透测试技术分类和工具箱
05-16
好的,关于红队渗透测试技术分类和工具箱,一般可以分为以下几个方面: 1. 端口扫描工具:主要用于扫描目标主机开放的端口,例如Nmap、masscan、unicornscan等。 2. 漏洞扫描工具:主要用于对目标主机进行漏洞扫描,例如OpenVAS、Nessus、Retina等。 3. 系统渗透工具:主要用于获取目标主机的系统权限,例如Meterpreter、Empire、Powershell等。 4. 社会工程学工具:主要用于利用人性弱点,通过欺骗等手段达到攻击目的,例如SET、Cobalt Strike等。 5. 规避防御机制工具:主要用于规避目标主机的安全防护机制,例如Burp Suite、sqlmap等。 需要注意的是,这些工具的使用要遵守当地法律法规,并且只能在合法、授权的情况下使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

方寸明光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值