提权前奏
分类
第三方软件提权
数据库提权
linux溢出提权
提权其它利用
实验1:测试有无权限添加用户
Iis Webshell操作:无权限添加用户
本机操作:有权限添加用户
为什么要提权?
Webshell权限小,需要再创建一个管理员用户
实验2:测试远控木马的功能
Iis Webshell操作:功能丧失
本机操作:功能完整(不需要提权)
权限继承关系
实验3:测试不同平台下的远控木马功能
IIS webshell:功能丧失
小旋风webshell :功能完整
开始提权
收集信息
内外网
服务器系统、版本、位数
补丁情况
安装软件情况(是否有第三方软件)
防护软件
端口情况
支持脚本情况
可能遇到的问题:
cmd无法执行
1.防护软件拦截
2.cmd被降权
3.组件被删除
解决:上传自己的cmd.exe到可读可写目录
查找3389端口:
1.注册表读取
2.工具扫描
3.命令tanzhen
telnet测试是否开启3389端口,若没开启则上传开启的相关exe文件并执行
linux溢出提权
1.uname -r 查看系统内核版本信息
2.找到对应内核版本的exp
3.上传--编译--运行--ok
内网渗透(已经拿到了外网服务器,需要知道内网拓扑)
1.信息收集
2.流量监听
3.arp欺骗
4.密码破解
1.信息收集
nmap
zenmap
scanport
ntscan
arp -a
net view