提权

最新推荐文章于 2022-05-15 01:24:32 发布
最新推荐文章于 2022-05-15 01:24:32 发布
阅读量178 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/hyit/articles/5385093.html
版权

提权前奏

分类

第三方软件提权

数据库提权

linux溢出提权

提权其它利用

 

 

实验1:测试有无权限添加用户

Iis Webshell操作:无权限添加用户

本机操作:有权限添加用户

为什么要提权?

Webshell权限小,需要再创建一个管理员用户

 

实验2:测试远控木马的功能

Iis Webshell操作:功能丧失

本机操作:功能完整(不需要提权)

权限继承关系

 

实验3:测试不同平台下的远控木马功能

IIS webshell:功能丧失

小旋风webshell :功能完整

开始提权

收集信息

内外网

服务器系统、版本、位数

补丁情况

安装软件情况(是否有第三方软件)

防护软件

端口情况

支持脚本情况 

 

 

可能遇到的问题:

cmd无法执行

1.防护软件拦截

2.cmd被降权

3.组件被删除

解决:上传自己的cmd.exe到可读可写目录

 

查找3389端口:

1.注册表读取

2.工具扫描

3.命令tanzhen

telnet测试是否开启3389端口,若没开启则上传开启的相关exe文件并执行

 

linux溢出提权

1.uname -r 查看系统内核版本信息

2.找到对应内核版本的exp

3.上传--编译--运行--ok

 

 

内网渗透(已经拿到了外网服务器,需要知道内网拓扑)

1.信息收集

2.流量监听

3.arp欺骗

4.密码破解

 

 

1.信息收集

nmap

zenmap

scanport

ntscan

arp -a

net view

 

转载于:https://www.cnblogs.com/hyit/articles/5385093.html

dfu65065
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
权限提升-linux提权手法总结
01-14
### 权限提升-linux提权手法总结 #### 1. Linux提权概述 在Linux系统中,权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
Linux利用UDF库实现Mysql提权
09-10
本篇将详细介绍如何利用UDF库来实现MySQL的提权操作。 首先,提权通常涉及到获取更高的系统权限,而在MySQL中,通过UDF库可以执行系统级别的命令,从而可能达到提升权限的目的。要实现这一过程,我们需要满足以下...
Mysql-UDF提权
告白的博客
08-14 1820
0x00 提权简介 UDF介绍:User Defined Functions简称UDF,通俗来讲就是用户可自定义函数。udf提权就是利用到创建自定义函数(sys_eval),在mysql中调用这个自定义的函数(sys_eval)来实现获取对方主机的system的shell权限,从而达到提权的目的。 简单来说便是利用提权脚本放到对方mysql指定的目录下,运用脚本创建自定义函数,使用函数即可获取shell权限。 我们需要将duf.dll文件放入C:\phpStudy\MySQL\lib\plugin,前面路
渗透之路 提权【第一篇】提权认识
dfu65065的博客
09-15 104
服务器提权意义 对查看、修改某些文件 内网渗透 获取数据库权限 ...... webshell权限解析 一般情况下,权限介于other-user(Linux)/guest-user(Windows) webshell权限影响条件 网站脚本类型 搭建平台类型 asp php(小于users) < aspx(users) < jsp(system) ...
Linux提权————利用SUID提权
热门推荐
Fly_鹏程万里
05-23 2万+
bgvfdcfhjmkjnhb
内网渗透第4章-权限提升(windwos)
nigo134的博客
05-15 2657
1.内核溢出漏洞提权 利用Metasploit发现缺失补丁 2.Windows操作系统配置错误利用分析及防范 系统服务权限配置错误 Windows系统服务文件在操作系统启动时加载和执行,并在后台调用可执行文件。因此,如果一个低权限的用户对此类系统服务调用的可执行文件拥有写权限,就可以将该文件替换成任意可执行文件,并随着系统服务的启动获得系统权限。Windows服务是以System权限运行的,因此,其文件夹、文件和注册表键值都是受强访问控制机制保护的。但是,在某些情况下,操作系统中仍然存在一些没有
Linux提权手法总结以及 Linux提权exp集合
02-22
提权,即权限提升,是指非管理员用户获取了系统管理员(root)级别的权限,这通常被视为安全风险。本文将深入探讨Linux提权的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞提权是最直接也最具破坏性的...
Linux提权姿势二:利用NFS提权
最新发布
09-01
Linux 提权姿势二:利用 NFS 提权 Linux 提权姿势二:利用 NFS 提权是指在 Linux 系统中,利用 NFS(Network File System)共享来升级特权的一种方法。当我们拥有低特权的 shell 并且发现服务器中具有 NFS 共享时,...
记一次绕过火绒安全提权实战案例1
08-03
绕过火绒安全提权实战案例1 绕过火绒安全提权实战案例1是指在 Windows 2008 R2 服务器上,绕过火绒安全软件的限制,获取服务器权限的实战案例。该案例中,服务器上安装了多种安全防护软件,包括火绒、护卫神、安全...
渗透之路 提权【第四篇】第三方软件提权
dfu65065的博客
09-23 359
1 转载于:https://www.cnblogs.com/hyit/articles/11574810.html
渗透之路 提权【第二篇】Windows服务器权限分析
dfu65065的博客
09-22 242
windows常见用户 windows2003常见组 windows目录权限 Users的默认权限 windows2003默认权限 木马在不同环境下的运行区别 转载于:https://www.cnblogs.com/hyit/articles/11569058.html...
webshell提权
free_xiaochen的博客
09-11 8702
提权 提权前奏 提权:主要是针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得服务器权限 通常所处的权限:  ASP/PHP 匿名权限 ASPX USER权限 JSP 通常是系统权限 收集信息:  内外网 服务器系统和版本位数 服务器的补丁情况 服务器的安装软件情况 服务器的防护软件情况 端口情况 支持脚本情况 。。...
渗透之路 提权【第五篇】数据库提权
dfu65065的博客
09-24 174
如何获取mysql账号 1.查看网站配置文件 如conn config data sql common inc等 2.查看数据库安装路径下的mysql文件,安装目录为/dada/mysql/user.myd Notepad++打开user.myd 3.暴力破解 Bruter hydra(1.适合多ip同时爆破;2.支持几乎所有协议) 脚本木马 ...
Eclipse3.5-WindowBuilderPro工具
01-16 55
第22个文件: 文件名: eclipse-SDK-3.5.2-win32-windowbuiler.zip.hx22
2019超级蜘蛛池(转码版)融入市场上所有蜘蛛池核心程序!
06-26 4358
2019超级蜘蛛池(转码版)是一种通过利用大型平台权重来获得百度收录以及排名的一种程序,这是一种可以快速提升网站排名的一种程序,它是自动提升网站的排名和网站的收录,这个效果是非常出众的。 本站于2019年2.14号上线,更多精品黑帽SEO资源软件工具内容正在填充中。本站所有工具教程均可单独出售,累计够VIP同等价格即可兑换本站VIP用户 警告:程序内置防破解机制,恶意破解,传播本站程序,一律封禁账...
PR PV
小刘的blog
06-20 695
 PR值全称为PageRank(网页级别)。它是Google用于用来标识网页的等级/重要性的一种方法。在揉合了诸如Title标识和Keywords标识等所有其它因素之后,Google通过PageRank来调整结果,使那些更具“等级/重要性”的网页在搜索结果中另网站排名获得提升,从而提高搜索结果的相关性和质量。 级别从1到10级,10级为满分。PR值越高说明该网页越受欢迎(越重要)。例如:一个PR值
提权过程】嘉缘网站--提权,代理,内网渗透(针对445端口)
weixin_34199335的博客
05-31 621
这篇是由上篇【渗透过程】嘉缘网站--测试https://www.cnblogs.com/G-Shadow/articles/10964374.html之后的操作,文章包括了提权,HTTP代理及对内网的渗透 使用蚁剑连接上写入的一句话后,使用虚拟终端发现自己权限为最高权限可以执行任何操作 这里讲一下提权,假如权限不高,需要进行提权 首先:查看服务器的操作系统 如果这里为win...
webshell绕开防火墙得到3389
haodawei123的博客
01-09 836
https://blog.csdn.net/wsp1/article/details/281023
Windows提权技术详解
"Window提权介绍文档" Window提权是指在获得系统中较低权限账户的访问后,尝试通过各种技术手段获取更高级别的权限,如从普通用户权限提升至管理员权限。这个过程在网络安全中尤其重要,因为攻击者通常通过低级别的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值