第一章 提权基础

最新推荐文章于 2023-04-15 18:11:06 发布
最新推荐文章于 2023-04-15 18:11:06 发布
阅读量351 收藏 3
点赞数 1
分类专栏: 网络攻防 文章标签: 安全 https android python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/density__/article/details/108814896
版权 
    提权是整个黑客攻防过程中最难的一个环节。对于渗透来说,获取的权限越高,控制的服务器权限越多。在整个渗透流程中,提权过程汇聚了思路,技巧,工具和技术。本章主要介绍各种提权的基础知识,主要包括如何提权,如何破解Windows及LInux的密码,一些后门工具的使用,对提权工具的免杀处理,以及端口转发和代理工具的使用
    本章主要内容:

提权概述

Windows账户和密码的获取与破解

使用John the Ripper破解LINUX密码

Linux提权辅助工具Linux Exploit Suggester

PHP WeBaCoo后门

对提权工具PR的免杀

通过LCX端口转发实现内网突破

使用SocksCap进行内网突破

Windows系统提权基础命令

1.1提权概述

在渗透测试中以获取系统最高权限为目标,首先通过寻找漏洞,获取WebShell权限,然后进行提权,提权是一个非常重要的过程,提权以为着可以进行进一步的渗透测试

1.1.1提权·简介

    提权就是提升自己在服务器中的权限。提权的目的是获取系统的最高管理权限;在Linux通过执行编译后的程序,从普通用户权限提升到root账户权限
    提权是黑客的专业名词,一般用在网站入侵和系统入侵中,提权主要出现Linux、Windows、Android和macOS操作系统下,最常见的是Linux和Windows下的提权。这里主要针对Windows和Linux操作系统下的提权进行讲解。提权可以分为直接提权和间接提权,也可以分为本地提权和远程提权
      本地提权漏洞是指一个本来权限非常低、操作受限制的用户,通过某种条件(例如,通过应用程序漏洞或者系统漏洞)直接提升到系统最高权限。 
      远程提权是指黑客或者攻击者通过漏洞利用程序,直接获取远程服务器的权限(在远程服务器上必须存在着漏洞且未修补或者修补未成功)。
    提权又分为操作系统提权和应用程序提权,例如在Windows下的提权漏洞MS08-067、MS10-084、MS11-014  、MS11-056、MS11-062、MS12-020、MS16-032等,“MS08”是指2008年发现的漏洞,“MS10”是指2010年发现的漏洞,应用程序提权涉及Seru-u、Radmin、pcAnywhere、SQL Server 2000/2005、MySQL、Oracle、Java、IE等

1.1.2 提权条件

  提权不是在任何条件下都可以进行,他有一定的前置条件,例如拥有内网普通用户权限、拥有WebShell、用于FTP权限、拥有某些远程管理软件的账户和密码等,同时在本地或者远程服务器上存在相应的漏洞。当然,最重要的条件是拥有利用该漏洞的工具、代码或者程序

1.1.3提权准备工作

1、目录服务器信息的收集

    利用已有权限或者条件,对需要提权的目标服务器进行信息收集,例如在有WebShell等的条件下执行命令获取Windows操作系统的信息
    
    (1)systeminfo:获取操作系统类型、版本、位数等信息
    (2)ipconfig/all:获取是否为独立IP地址、DNS、计算机名称等信息
    (3)net user:当前用户信息
    (4)whoami:当前用户权限
    (5)netstat-an:当前端口开放情况
    收集系统信息的一个脚本如下:

echo ######    system info collection
systeminfo
ver
hostname
net user
net localgroup
net localgroup administrators
net user guest
net user administator
echo ###### at -with   atq    ####
echo schtask /query
echo
echo ####   task-list   ####
tasklist /svc
echo
echo ###  net -work infomation
ipconfig/all
route print
arp -a
netstat -an
ipconfig /displaydns
echo
echo ##### service #####
sc query type =service state =all
echo ### file- #####
cd \
tree -F

(2)准备提权服务器的漏洞补丁情况下载收集
执行如下脚步,获取可利用的漏洞补丁情况

#####未完待续!
茫渡。
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2021-09-25 内网域渗透低权限提权(五-1)
m0_51170293的博客
10-01 346
咕咕咕。。。 提权目的:低权限到高权限,从而扩大战果 手段: 本地溢出漏洞提权(未打补丁前提下) 数据库提权 第三方软件提权(向日葵,teamview~) 1本地溢出漏洞提权:用户输入的数据超过了缓存区的长度 ms16-032漏洞,这个漏洞是16年发布的,版本对象是 以普通用户的身份添加administrator以system权限运行程序 条件:目标机要有两个以上的cpu核心,并且powershell是v2.0及更高版本 Windows Vista Windows 7 Windows 8.1 Wind
进程注入之进程提权
WgpSec狼组安全团队
06-04 1139
本文作者:Gality 本文字数:7928字 阅读时长:20分钟 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 最近在研究进程注入相关的东西,主要是参考process-
基础提权篇(上)
weixin_45509216的博客
05-01 161
文档:基础提权篇(上).note 链接:http://note.youdao.com/noteshare?id=daf58494b6cd5a3148a775b3c95325bb&sub=39A9841A3FFE4D93B1003B7612FD1C15
001-提权基础
weixin_44508748的博客
07-04 218
拿到一个网站的webshell权限之后,可以控制整改网站,但是相对于整个系统来说权限较小。如果想要控制整个服务器,则需要进行系统提权,通过对此服务器的控制从而进一步渗透内网。通常来说,不同脚本类型的shell拥有的权限也不相同。通常脚本所处的权限: ASP/PHP>网络服务用户,匿名权限 ASPX>普通用户,USER权限,可调用cmd.exe jsp> 通常是系统管理员权限 脚本所处的权限取决于运行容器的用户身份。即:如果脚本以phpstudy/aspweb类似集成环境搭建的网站,拿下
网站攻击到提权的全部过程
kali_Ma的博客
09-28 1万+
准备工作 靶机(被攻击方):win7系统 入侵者(攻击方):win10系统、kali系统 首先启动win7系统,搭建一个常见的校园网站,然后映射到局域网,使得我们能正常访问。 从网站拿到webshell 2021最新整理网络安全/渗透测试/安全学习/100份src技术文档(全套视频、大厂面经、精品手册、必备工具包、路线)一>获取<一 sql注入漏洞 把整个网站浏览完一遍后,我们发现这里的url为?id=10结尾,我们猜测可能是一个sql注入点。 首先我们在id=10后面加上一个单引号’进行判
超级详细的一次提权流程
paul123456789io的博客
03-29 1530
今天刚刚回到家 刚刚提到的服务器 于是乎就做一做文章给大家看看(没有什么技术含量 只是告诉大家一个思路) 系统的cmd是不能用了 自己找可写可执行权限的目录 (具体工具上传wt.asp 或者asp大马自带的目录权限检测工具) 这里我已经找到了可以执行cmd的目录 但是执行命令权限貌似很小  就连 ipconfig 都执行不了 之后就是查看一下 
Window提权基本步骤
iteye_16188的博客
06-03 149
原文地址: [url]http://www.fuzzysecurity.com/tutorials/16.html[/url] 1. 信息收集 [quote] systeminfo | findstr /B /C:"OS Name" /C:"OS Version" hostname echo %username% net users net user username ipcon...
Linux 提权学习
最新发布
Goodric的博客
04-15 916
提权的目的是获取 root 权限 root 权限可获取 shadow 文件中的密码 Hash,若内网环境中存在「账户/密码复用」的情况,可用于横向扩展
提权的几种方法
qq_54030686的博客
11-21 3517
提权的几种方法 本文主要介绍几种提权方法的原理以及对应工具脚本的使用 windows 主要分为 系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、窃取令牌提权、bypassuac提权,第三方软件/服务提权,WEB中间件漏洞提权等。 系统内核溢出提权(例如:巴西烤肉等) 使用systeminfo查看系统的补丁 使用未打补丁的exp进行攻击 wmic qfe get Caption,Description,HotFixID,InstalledOn 使用此条命令即可查看本机安装的补丁 也可以
010108权限提升
TangTang_AM的博客
04-03 5057
8-1提权基础 服务器配置(以apache2为例) 1. 提权本质 提权本质就是提升自己在服务器中的权限,获得更大的权限。 例如:在Windows下普通用户,通过提权获得Administrator一样的权限;在Linux中通过执行编译后的程序,从普通用户权限提升到root账号权限。 2. 提权分类 提权分为本地提权和远程提权 提权分为系统提权和第三方软件提权 3. 权限配置 一般情况下,Web服务会给与一个特定低权限用户维护服务,避免给与过高权限。 4. 菜刀连接测试 使用中国菜刀工具在
三个给进程提权的方法 (c/cpp)
weixin_30316097的博客
01-13 652
三个给进程提权的方法 方法一: C/C++ code bool EnableDebugPrivilege() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProc...
Windows权限提升—令牌窃取、UAC提权进程注入等提权
剁椒鱼头没剁椒的博客
03-27 3958
在之前的文章中已经对Windows的权限提升进行了介绍,这里同样不再赘述,如果想要去了解Windows权限提升可以看以下的文章,同时也将Windows权限提升其它的几种办法也放在下面的文章中。同时本来应该还写一篇第三方全家提权的,但是在实际测试过程中发现,有些第三方提权,如果在电脑上都会自动更新,比如向日葵,低版本的直接无法连接向日葵官方的服务器,那么提个毛权限的啊。Windows权限提升—溢出提权Windows权限提升—MySQL数据库提权
简单使用系统System(超级管理员)权限运行进程-提权
不蚌埠!
08-12 5659
通过令牌窃取winlogon和lsass来启动进程获得超级管理员权限!
[提权] 使用 ShellCode 注入其他进程
LYSM
11-27 1003
背景 如果将shellcode注入到具有特定权限的进程中,使用 ShellCode 创建的进程就可以获得与该进程相同的权限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 提权降权工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,与进程权限令牌等。 #include <stdio.h> #include <Windows.h> #inc
OpenProcessToken等函数的用法
编程爱好者
02-14 1518
GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程的令牌句柄LookupPrivilegeValue 查询进程的权限 AdjustTokenPrivileges 判断令牌权限 要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是Admin
进程提权
`小明湖畔.。のBlog
02-17 1751
HANDLE tokenHandle;//获得令牌句柄BOOL bRet = OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &tokenHandle);if (bRet){TOKEN_PRIVILEGES tokenPri;tokenPri.PrivilegeCount = 1;//tokenPri.Privileges数组的大小
SQL Server 数据库提权的几种方法——提权教程
热门推荐
W小哥
01-20 1万+
一、简介 在利用系统溢出漏洞没有效果的情况下,可以采用数据库进行提权。 数据库提权的前提条件: 1、服务器开启数据库服务 2、获取到最高权限用户密码 (除Access数据库外,其他数据库基本都存在数据库提权的可能) 二、使用xp_cmdshell进行提权 xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止。如果用户拥有管理员sa权限则可以用sp_configure重新开启它。 启用: EXEC sp_configure ‘show advanced opti
Webshell的Windows提权
Feng_Blue_的博客
10-30 1804
本文仅提供于学术探讨,如有后果自行承担。 Webshell的Windows提权 内网搭建
mysql提权马免杀_webshell/牛逼免杀提权隐藏大马 (1).asp at master · tennc/webshell · GitHub...
weixin_39619170的博客
01-28 1460
UserPass="admin"'密码'------------------------请勿用于非法途径----------------------mmname="牛逼免杀提权隐藏大马"bottomad="禽兽! 放开那服务器,让我来!"blogurl="http://www.7jyewu.cn/"'----------------------一切后果与作者无关------------------...
vasp中文使用指南:第一原理计算详解
"vasp中文手册,提供对vasp软件的详细解释,旨在加速学习和使用vasp进行第一原理计算。" 在计算机模拟和材料科学领域,第一原理计算是一种基于量子力学的方法,它允许科学家们无需依赖实验数据就能预测物质的性质。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

茫渡。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值