提权是整个黑客攻防过程中最难的一个环节。对于渗透来说,获取的权限越高,控制的服务器权限越多。在整个渗透流程中,提权过程汇聚了思路,技巧,工具和技术。本章主要介绍各种提权的基础知识,主要包括如何提权,如何破解Windows及LInux的密码,一些后门工具的使用,对提权工具的免杀处理,以及端口转发和代理工具的使用
本章主要内容:
提权概述
Windows账户和密码的获取与破解
使用John the Ripper破解LINUX密码
Linux提权辅助工具Linux Exploit Suggester
PHP WeBaCoo后门
对提权工具PR的免杀
通过LCX端口转发实现内网突破
使用SocksCap进行内网突破
Windows系统提权基础命令
1.1提权概述
在渗透测试中以获取系统最高权限为目标,首先通过寻找漏洞,获取WebShell权限,然后进行提权,提权是一个非常重要的过程,提权以为着可以进行进一步的渗透测试
1.1.1提权·简介
提权就是提升自己在服务器中的权限。提权的目的是获取系统的最高管理权限;在Linux通过执行编译后的程序,从普通用户权限提升到root账户权限
提权是黑客的专业名词,一般用在网站入侵和系统入侵中,提权主要出现Linux、Windows、Android和macOS操作系统下,最常见的是Linux和Windows下的提权。这里主要针对Windows和Linux操作系统下的提权进行讲解。提权可以分为直接提权和间接提权,也可以分为本地提权和远程提权
本地提权漏洞是指一个本来权限非常低、操作受限制的用户,通过某种条件(例如,通过应用程序漏洞或者系统漏洞)直接提升到系统最高权限。
远程提权是指黑客或者攻击者通过漏洞利用程序,直接获取远程服务器的权限(在远程服务器上必须存在着漏洞且未修补或者修补未成功)。
提权又分为操作系统提权和应用程序提权,例如在Windows下的提权漏洞MS08-067、MS10-084、MS11-014 、MS11-056、MS11-062、MS12-020、MS16-032等,“MS08”是指2008年发现的漏洞,“MS10”是指2010年发现的漏洞,应用程序提权涉及Seru-u、Radmin、pcAnywhere、SQL Server 2000/2005、MySQL、Oracle、Java、IE等
1.1.2 提权条件
提权不是在任何条件下都可以进行,他有一定的前置条件,例如拥有内网普通用户权限、拥有WebShell、用于FTP权限、拥有某些远程管理软件的账户和密码等,同时在本地或者远程服务器上存在相应的漏洞。当然,最重要的条件是拥有利用该漏洞的工具、代码或者程序
1.1.3提权准备工作
1、目录服务器信息的收集
利用已有权限或者条件,对需要提权的目标服务器进行信息收集,例如在有WebShell等的条件下执行命令获取Windows操作系统的信息
(1)systeminfo:获取操作系统类型、版本、位数等信息
(2)ipconfig/all:获取是否为独立IP地址、DNS、计算机名称等信息
(3)net user:当前用户信息
(4)whoami:当前用户权限
(5)netstat-an:当前端口开放情况
收集系统信息的一个脚本如下:
echo ###### system info collection
systeminfo
ver
hostname
net user
net localgroup
net localgroup administrators
net user guest
net user administator
echo ###### at -with atq ####
echo schtask /query
echo
echo #### task-list ####
tasklist /svc
echo
echo ### net -work infomation
ipconfig/all
route print
arp -a
netstat -an
ipconfig /displaydns
echo
echo ##### service #####
sc query type =service state =all
echo ### file- #####
cd \
tree -F
(2)准备提权服务器的漏洞补丁情况下载收集
执行如下脚步,获取可利用的漏洞补丁情况
#####未完待续!