权限提升
文章平均质量分 87
helloKittywz
大一新生努力学习,日常学习分享。
展开
-
docker也能提权??内网学习第6天 rsync未授权访问覆盖 sudo(cve-2021-3156)漏洞提权 polkit漏洞利用
现在我们来说说liunx提权的操作:前面我们说了环境变量,定时任务来进行提权的操作我们先来说说什么是rsyncrsync是数据备份工具,默认是开启的873端口我们是使用docker下载镜像文件,什么镜像文件是不重要的,然后将root目录挂载到mnt容器中然后我们就可以在mnt目录中看见与root是一样文件了,你在外部看这个目录是空的。在这里面进行相对应的操作。sudoedit -s / 像下面的这样的话就说明是没有漏洞的如果不是这样的就说明是存在这个漏洞的。我们也可以直接看版本来确定有没有漏洞然后我原创 2024-07-05 10:33:54 · 400 阅读 · 0 评论 -
内网学习第6天 liunx定时任务 环境变量和权限配置,以及数据库提权
tar czf a.tar * 这个是在进行打包文件 *打包所以的文件 a.tar打包文件的名字。主要我们普通的用户都可以编辑计时任务,我们写一个反弹shehll进去,这样就可以获取管理员的权限。这个就是管理员在配置计时任务的时候权限没有控制好,也就是任意的人都可以编辑计时任务。原创 2024-07-05 10:33:43 · 1343 阅读 · 0 评论 -
web权限到系统权限 内网学习第一天 权限提升 使用手工还是cs???msf可以不??
现在开始学习内网的相关的知识了,我们在拿下web权限过后,我们要看自己拿下的是什么权限,可能是普通的用户权限,这个连添加用户都不可以,这个时候我们就要进行权限提升操作了。权限提升这点与我们后门进行内网渗透是乘上启下的,没有权限进行什么的操作都比较难进行。原创 2024-07-02 22:42:09 · 990 阅读 · 0 评论 -
内网渗透第四天!!!冲冲冲!!怎么绕过uac以及你会dll劫持???不安全的服务路径以及服务权限,你会吗???
上面我们简单的说了一下绕过uac,但是我们使用的msf模块ask要对方管理员跟我们一起来进行操作,才可以进行提权的操作,这点就限制住了我们。我们今天来讲一下不用钓鱼的绕过的操作。原创 2024-07-02 22:38:43 · 1100 阅读 · 0 评论 -
Administrators就最高了???system是什么??本地用户提权内网学习第三天 你知道uac是什么??
我们先来说说uac是什么东西,uac其实说简单一点,就是你要运行某个程序的时候弹出的是与否uac是用户控制的我们怎么来看uac在cmd中输入msconfig进入然后我们进行普通的提权的时候是不能超过的,下面我们来看看不超过的样子。原创 2024-07-01 18:22:18 · 703 阅读 · 0 评论 -
你真的会udf提权???数据库权限到系统权限 内网学习 mysql的udf提权操作 ??msf你会用了吗???
我们的udf提权和反弹shell提权是类似的,反弹shell就是直接执行命令来建立这些操作,命令是写好了的通过编码进行操作的,也是创建dll文件。与udf提权是类似的。在实际的提权操作还有很多妨碍我们的,我们会遇见很多的,导致提权不成功的操作。mysql的udf提权前提:1:要有数据库密码和账号2:secure-file-priv=空或者写入的路径各个好是我们要写的地方。原创 2024-07-01 00:39:18 · 807 阅读 · 0 评论