getshell提权

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量1.5k 收藏 5
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/inslight/article/details/126987515
版权

通过学习利用webshell上传溢出exp到目标,提升权限至system

使用蚁剑连接webshell

通过实验靶机来实现

查看自身权限

点击webshell地址,右键打开虚拟终端,使用whoami查看自身权限
在这里插入图片描述
可以看到,我们当前的权限为www,可以通过net user www查看具体用户信息
在这里插入图片描述
当我们要执行添加用户时,由于当前用户只是一个普通用户权限,不是管理员,所以系统直接拒绝了我们的请求

查看系统相关信息

在我们提权前,我们要确定目标当前的操作系统的具体版本,以及系统的补丁情况,还要找到对应的exp来进行溢出。
首先通过systeminfo查看目标系统的详细信息,为了保存信息,我们把信息输入至systeminfo.txt文件中
在这里插入图片描述
在这里插入图片描述
这里我们得知目标系统的具体版本,操作系统位数,修补程序情况,可以通过在线提权页面来获取相关的exp。

获取提权exp

http://blog.neargle.com/win-powerup-exp-index/ 只需要把systeminfo 获取的信息丢到页面上,即可通过对比补丁来获取对应的exp
在这里插入图片描述
系统版本是windows2008r2系统,所以我们找到windows2008可用的exp
在这里插入图片描述
我们靶机上只有安装一个补丁,所以我们排除那个补丁编号的exp,利用ms16-032来尝试。

上传exp至目标

https://github.com/SecWiki/windows-kernel-exploits windows 内核提权漏洞
找到exp后,我们只需要把exp上传至目标执行即可获得system权限,一般来说我们只需要通过webshell上传即可,但是发现这里存在问题,我们无法通过蚁剑来直接上传我们的exp
在这里插入图片描述在这里插入图片描述
这里发现我们通过蚁剑直接上传的exp被压缩了,同时exp也变成了不是exe程序,没有办法执行了。寻找方法上传我们的exp至目标服务器

文件落地

方法有非常多,一般来讲,我们会利用目标系统上原本具有文件下载功能的程序来下载我们的exp到目标,我们只需要把文件放在外网的vps的http服务器中。
通过certutil这个微软自带的exe来下载文件至服务器
在这里插入图片描述

执行exp获得权限

文件上传至目标后,可以直接按照exp的使用方法来直接执行命令
在这里插入图片描述
在这里插入图片描述

inslight
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msf mysql渗透_内网渗透(+MSF)
weixin_26901145的博客
01-27 1211
0x01 192.168.2.244攻击(1)使用的是之前本科实验室的同学在192.168.2.244/bigdata上留的一句话木马 (2)因为本人技术有限,只能采用上传后门的方式来拿到shell,好在足已满足我上传木马的需求。在这一步只需要使用msf生成木马(使用theFatRat生成的木马稳定性不怎么滴,而且不能绕过火绒)。最后产生的木马效果最好如下:msf>msfvenom -p...
【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究
11-01
【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究
【网络安全】文件上传漏洞及中国安装
边缘拼命划水的小陈
04-11 1728
加载器咱们下载win64版本(往下滑找到下载地址)》初始化时选择antSword_masster文件夹。》点击antSword.exe,进行初始化。成功拿到shell权限,入侵成功。
拿到GETSHELL之后的提权
weixin_69678131的博客
05-12 1296
getshell之后的提权
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和提权示例(一)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
059 提权与反弹shell
鸡蛋炒鸡蛋
04-07 4155
文章目录一:权限提升概述二:windows提权2.1: 启动项提权2.2:系统漏洞提权2.2.1:笔记2.2.2:实验 一:权限提升概述 水平权限提升(越权) 同级账户间切换身份,比如有ABC三个用户,AB是普通用户只能自己发帖,然后只能删除自己的贴,C是管理员能删除所有人的帖子,然后突然A可以删除B的帖子了,这就是越权。 垂直权限提升 普通用户获得了管理员的权限 web用户直接提权成管理员用户     二:windows提权 前提: 基于webshell提权,也就是说目标机器存在大马文
提权,远程连接控制目标。
qq_57663276的博客
09-15 875
未知攻,何来防。网络安全靶场学习:提权,远程连接控制目标。
Windows提权
Lum1n0us's Blog
08-18 469
文章目录前言Windows中的权限基础的信息搜集创建环境getsystem提权ask模块提权 前言 在利用web漏洞拿下一台服务器主机后,由于权限很低,一般需要提权,这篇文章主要针对Windows。 Windows中的权限 主要是有三个: -system - administrator - users 我们默认都是用户权限 基础的信息搜集 此时可以先通过的虚拟终端来进行一波信息搜集 # 获取系统版本信息 systeminfo | findstr OS # 获取主机名称 hostname # 获取
getshell神器-,包含Linux windows双系统
08-10
内涵linux,windows双版本安装,最新最全的安装包,强推建议收藏!!!!!
get web shell
09-01
写得不错,多种功能提权 写得不错,多种功能提权
Linux下非交互式提权详解
01-20
而且,在渗透的时候经常遇到那种不能反弹shell的,你的提权工具拿上去之后因为没有交互式的环境,也不知道提权是否成功。因此,写了一个简单的工具。需要的朋友们可以参考学习。 方法如下 proce_open() // path是提...
基于Ha-Joker靶场的完整渗透测试演示直至提权(root)
爱吃仡坨的Blog
10-21 1182
通过nmap扫描得到的信息我们发现目标开放了80和8080服务,通过验证80端口的web服务没有利用点属于纯静态页面;但是可以遍历出一些信息便于我们之后构造爆破字典8080的http服务我们可以尝试爆破获取其username,password。
Linux提权(mysql UDF提权
waxcj的博客
12-16 1996
linux mysql数据库提权
mysql UDF 提权复现
m0_65096687的博客
05-12 383
去查看它的设置,发现设置为NULL,secure_file_priv为NULL是禁止导出文件的意思。我们得到数据库账号密码的方式有很多种,这里我们利用mysql数据库的特性,连接后,我们进入C:\phpStudy\MySQL\data\mysql\db.MYD。mysqlUDF提权的原理就是创建一个函数来调用系统命令,这里的复现是从已经得到了webshell开始的。udf提权就是将dll文件导入目录,然后执行sql语句创建一个可以执行系统命令的函数。因为这边我使用的是,所以直接上传文件。
记一次网站攻击到提权的全部过程
热门推荐
Battery的博客
02-22 7万+
至此,成功拿到system权限,可以干很多很多事情.....当然是首先留后门了!哈哈哈.......
Admx_new靶机之BurpSuite内容替换、MSF漏洞利用、Wordpress后台漏洞利用、上线、利用MySQL提权
qq_40898302的博客
05-12 493
1) Ctrl + Z 将shell放置后台 2) 输入 stty raw -echo 3) 输入 fg 将后台进程调用到前台 4) 关闭所有程序 5) 确定kali有bash ls /bin/bash 6) 将 zsh 改成 bsh sudo chsh -s /bin/bash 7) 重启 8) 输入 echo $SHELL 显示 /bin/bash 成功 9) 重新监听。有的系统漏洞只能触发一次,所以打点成功,基于这个shell获取更多的shell,利用多种方式,多种途径去获得更多的shell
中国简介
m0_73721944的博客
03-28 1380
一句话木马:在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此。中国和中国菜刀类似,是一款webshell终端管理工具,主要面向合法授权的渗透测试安全人员及常规操作的管理员。(1)php的代码要写在
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 210
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
sudo apt-get 提权
09-08
对于 Linux 系统,`sudo apt-get` 命令用于安装、更新和卸载软件包。`sudo` 是一种提权命令,它允许普通用户以超级用户(root)的权限执行命令。通过使用 `sudo`,你可以在需要管理员权限的情况下执行特定的操作。在输入 `sudo apt-get` 命令之后,系统会要求你输入管理员密码,以确认你有权利进行提权操作。请确保你具有相应的权限才能使用 `sudo` 命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值