提权

提权前奏

分类

第三方软件提权

数据库提权

linux溢出提权

提权其它利用

 


 

实验1:测试有无权限添加用户

Iis Webshell操作:无权限添加用户

本机操作:有权限添加用户

为什么要提权?

Webshell权限小,需要再创建一个管理员用户

 

实验2:测试远控木马的功能

Iis Webshell操作:功能丧失

本机操作:功能完整(不需要提权)

权限继承关系

 

实验3:测试不同平台下的远控木马功能

IIS webshell:功能丧失

小旋风webshell :功能完整


开始提权

收集信息

内外网

服务器系统、版本、位数

补丁情况

安装软件情况(是否有第三方软件)

防护软件

端口情况

支持脚本情况 

 


 

可能遇到的问题:

cmd无法执行

1.防护软件拦截

2.cmd被降权

3.组件被删除

解决:上传自己的cmd.exe到可读可写目录

 

查找3389端口:

1.注册表读取

2.工具扫描

3.命令tanzhen

telnet测试是否开启3389端口,若没开启则上传开启的相关exe文件并执行

 


linux溢出提权

1.uname -r 查看系统内核版本信息

2.找到对应内核版本的exp

3.上传--编译--运行--ok

 


 

内网渗透(已经拿到了外网服务器,需要知道内网拓扑)

1.信息收集

2.流量监听

3.arp欺骗

4.密码破解

 


 

1.信息收集

nmap

zenmap

scanport

ntscan

arp -a

net view

 

转载于:https://www.cnblogs.com/hyit/articles/5385093.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值