提权

最新推荐文章于 2021-08-14 14:51:21 发布

dfu65065

最新推荐文章于 2021-08-14 14:51:21 发布

阅读量179

点赞数

文章标签：操作系统

原文链接：http://www.cnblogs.com/hyit/articles/5385093.html

版权

提权前奏

分类

第三方软件提权

数据库提权

linux溢出提权

提权其它利用

实验1：测试有无权限添加用户

Iis Webshell操作：无权限添加用户

本机操作：有权限添加用户

为什么要提权？

Webshell权限小，需要再创建一个管理员用户

实验2：测试远控木马的功能

Iis Webshell操作：功能丧失

本机操作:功能完整(不需要提权)

权限继承关系

实验3：测试不同平台下的远控木马功能

IIS webshell：功能丧失

小旋风webshell ：功能完整

开始提权

收集信息

内外网

服务器系统、版本、位数

补丁情况

安装软件情况（是否有第三方软件）

防护软件

端口情况

支持脚本情况

可能遇到的问题：

cmd无法执行

1.防护软件拦截

2.cmd被降权

3.组件被删除

解决：上传自己的cmd.exe到可读可写目录

查找3389端口：

1.注册表读取

2.工具扫描

3.命令tanzhen

telnet测试是否开启3389端口，若没开启则上传开启的相关exe文件并执行

linux溢出提权

1.uname -r 查看系统内核版本信息

2.找到对应内核版本的exp

3.上传--编译--运行--ok

内网渗透（已经拿到了外网服务器，需要知道内网拓扑）

1.信息收集

2.流量监听

3.arp欺骗

4.密码破解

1.信息收集

nmap

zenmap

scanport

ntscan

arp -a

net view

转载于:https://www.cnblogs.com/hyit/articles/5385093.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dfu65065

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

内网渗透第4章-权限提升(windwos)

nigo134的博客

05-15

2662

1.内核溢出漏洞提权利用Metasploit发现缺失补丁 2.Windows操作系统配置错误利用分析及防范系统服务权限配置错误 Windows系统服务文件在操作系统启动时加载和执行，并在后台调用可执行文件。因此，如果一个低权限的用户对此类系统服务调用的可执行文件拥有写权限，就可以将该文件替换成任意可执行文件，并随着系统服务的启动获得系统权限。Windows服务是以System权限运行的，因此，其文件夹、文件和注册表键值都是受强访问控制机制保护的。但是，在某些情况下，操作系统中仍然存在一些没有

权限提升-linux提权手法总结

01-14

### 权限提升-linux提权手法总结 #### 1. Linux提权概述在Linux系统中，权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而，在某些情况下，攻击者可能会试图通过各种手段来...

参与评论您还未登录，请先登录后发表或查看评论

Mysql-UDF提权

告白的博客

08-14

1824

0x00 提权简介 UDF介绍：User Defined Functions简称UDF，通俗来讲就是用户可自定义函数。udf提权就是利用到创建自定义函数（sys_eval），在mysql中调用这个自定义的函数（sys_eval）来实现获取对方主机的system的shell权限，从而达到提权的目的。简单来说便是利用提权脚本放到对方mysql指定的目录下，运用脚本创建自定义函数，使用函数即可获取shell权限。我们需要将duf.dll文件放入C:\phpStudy\MySQL\lib\plugin，前面路

渗透之路提权【第一篇】提权认识

dfu65065的博客

09-15

105

服务器提权意义对查看、修改某些文件内网渗透获取数据库权限 ...... webshell权限解析一般情况下，权限介于other-user(Linux)/guest-user(Windows) webshell权限影响条件网站脚本类型搭建平台类型 asp php(小于users) < aspx(users) < jsp(system) ...

Linux提权————利用SUID提权

最新发布

09-01

Linux 提权姿势二：利用 NFS 提权 Linux 提权姿势二：利用 NFS 提权是指在 Linux 系统中，利用 NFS（Network File System）共享来升级特权的一种方法。当我们拥有低特权的 shell 并且发现服务器中具有 NFS 共享时，...

记一次绕过火绒安全提权实战案例1

08-03

绕过火绒安全提权实战案例1 绕过火绒安全提权实战案例1是指在 Windows 2008 R2 服务器上，绕过火绒安全软件的限制，获取服务器权限的实战案例。该案例中，服务器上安装了多种安全防护软件，包括火绒、护卫神、安全...

渗透之路提权【第四篇】第三方软件提权

dfu65065的博客

09-23

359

1 转载于:https://www.cnblogs.com/hyit/articles/11574810.html

渗透之路提权【第二篇】Windows服务器权限分析

dfu65065的博客

09-22

242

windows常见用户 windows2003常见组 windows目录权限 Users的默认权限 windows2003默认权限木马在不同环境下的运行区别转载于:https://www.cnblogs.com/hyit/articles/11569058.html...

webshell提权

free_xiaochen的博客

09-11

8705

提权提权前奏提权：主要是针对网站入侵过程中，当入侵某一网站时，通过各种漏洞提升webshell权限以夺得服务器权限通常所处的权限： ASP/PHP 匿名权限 ASPX USER权限 JSP 通常是系统权限收集信息：内外网服务器系统和版本位数服务器的补丁情况服务器的安装软件情况服务器的防护软件情况端口情况支持脚本情况。。...

渗透之路提权【第五篇】数据库提权

dfu65065的博客

09-24

174

如何获取mysql账号 1.查看网站配置文件如conn config data sql common inc等 2.查看数据库安装路径下的mysql文件，安装目录为/dada/mysql/user.myd Notepad++打开user.myd 3.暴力破解 Bruter hydra（1.适合多ip同时爆破；2.支持几乎所有协议）脚本木马 ...

Eclipse3.5-WindowBuilderPro工具

01-16

第22个文件：文件名： eclipse-SDK-3.5.2-win32-windowbuiler.zip.hx22

2019超级蜘蛛池（转码版）融入市场上所有蜘蛛池核心程序！

06-26

4359

2019超级蜘蛛池（转码版）是一种通过利用大型平台权重来获得百度收录以及排名的一种程序，这是一种可以快速提升网站排名的一种程序，它是自动提升网站的排名和网站的收录，这个效果是非常出众的。本站于2019年2.14号上线，更多精品黑帽SEO资源软件工具内容正在填充中。本站所有工具教程均可单独出售，累计够VIP同等价格即可兑换本站VIP用户警告：程序内置防破解机制，恶意破解，传播本站程序，一律封禁账...

【提权过程】嘉缘网站--提权，代理，内网渗透（针对445端口）

weixin_34199335的博客

05-31

625

这篇是由上篇【渗透过程】嘉缘网站--测试https://www.cnblogs.com/G-Shadow/articles/10964374.html之后的操作，文章包括了提权，HTTP代理及对内网的渗透使用蚁剑连接上写入的一句话后，使用虚拟终端发现自己权限为最高权限可以执行任何操作这里讲一下提权，假如权限不高，需要进行提权首先：查看服务器的操作系统 如果这里为win...

PR PV

小刘的blog

06-20

695

PR值全称为PageRank(网页级别)。它是Google用于用来标识网页的等级/重要性的一种方法。在揉合了诸如Title标识和Keywords标识等所有其它因素之后，Google通过PageRank来调整结果，使那些更具“等级/重要性”的网页在搜索结果中另网站排名获得提升，从而提高搜索结果的相关性和质量。级别从1到10级，10级为满分。PR值越高说明该网页越受欢迎（越重要）。例如：一个PR值

webshell绕开防火墙得到3389

haodawei123的博客

01-09

837

https://blog.csdn.net/wsp1/article/details/281023

Windows提权技术详解

"Window提权介绍文档" Window提权是指在获得系统中较低权限账户的访问后，尝试通过各种技术手段获取更高级别的权限，如从普通用户权限提升至管理员权限。这个过程在网络安全中尤其重要，因为攻击者通常通过低级别的...