渗透测试提权-Windows权限提升

最新推荐文章于 2024-04-13 17:40:35 发布
最新推荐文章于 2024-04-13 17:40:35 发布
阅读量150 收藏
点赞数
分类专栏: WEB安全 文章标签: windows web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcw991207/article/details/132835402
版权

文章目录

补丁查询法

补丁一般都是为了应对计算机中存在的漏洞,为了更好的优化计算机的性能,而去使用一种安全措施。

当拿到目标应用的webshell之后,可以通过补丁查询的方法,来查看目标系统是否有未打补丁从而造成的某些安全隐患,从而可以被我们利用。

第一步:systeminfo
在这里插入图片描述
第二步:查询补丁信息

传送门:提权辅助工具
在这里插入图片描述
第三步:执行
在这里插入图片描述

GitHub查找编号漏洞,按照步骤来复现

数据库提权

1.UDF是什么?
UDF是"User-Defined Function"(用户自定义函数)的缩写。它是一种在编程语言或数据库中,用户可以自行定义并使用的函数。

在编程领域,UDF允许开发者根据需求自定义函数,以便在程序中重复使用。这样可以提高代码的重用性和可维护性。UDF可以用于执行特定的任务、计算或处理数据,并返回结果。

在数据库中,UDF允许用户根据自己的业务逻辑创建自定义函数。通过UDF,用户可以扩展数据库管理系统的功能,实现更加灵活和个性化的数据处理。例如,用户可以创建一个UDF来执行特定的计算、格式化数据、进行数据转换等操作。

UDF的优点在于可以根据具体需求自定义函数的行为和逻辑,使程序或数据库更加灵活。同时,UDF还可以提高代码的可读性和维护性,因为函数名称和参数可以更好地反映函数的用途和作用。

2.UDF提权
在mysql 中可以使用自定义函数进行提权,udf(user defined function)用户自定义函数,对于自定义的函数,在mysql5.1版本以后就需要放在插件插件目录 /lib/plugin ,文件后缀是dll,c语言编写。(sys_eval())

利用条件:

(1).MySQL数据库没有开启安全模式。

(2)已知的数据库账号具有对MySQL数据库insert和delete的权限,最好是root最高权限。
(3) 有写入到数据库安装目录的权限。

复现
(1)查询plugin目录

show global variables like 'plugin%';

在这里插入图片描述
(2)查找Mysql安装位置,用蚁剑或者数据库select都可以

在这里插入图片描述
(3)创建lib文件,plugin文件
在这里插入图片描述
(4)利用kali中的dll文件,复制到复制plugin目录
在这里插入图片描述
kali的dll文件放在

/usr/share/metasploit-framework/data/exploits/mysql

dll或so为分为32位跟64位,且so用于linux中的udf提权,dll用于windows中的udf提权
在这里插入图片描述
创建sys_eval执行函数

create function sys_eval returns string soname 'lib_mysqludf_sys_32.dll';

执行命令

select sys_eval ("net user  test 123,abc /add")

本地dll文件劫持提权

通过劫持一个重要的系统函数(dll),执行任意代码。

由于webshell提权,一般来说只要放到有网络行为的程序目录下就可以。
1.用MSF生成dll文件,并且设置监听,
2.用MSF生成的dll替换掉分析出来的dll文件
3.打开应用,接受到反弹

是liku不是里库
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows 权限提升 - 概述.pdf
10-06
网络安全渗透测试漏洞
Windows日志分析场景(一)
qq_44005305的博客
08-12 96
计算机网络的安全性主要包括网络服务的可用性、网络信息的保密性和网络信息的完整性。数据时代的不断进步,也产生了一些安全问题。数据安全和设备安全更是网络安全中的两个重要内容。关于Windows主机的安全防护,大概分为以下几个方面:账户管理、本地策略、服务、网络协议、注册表管理、文件系统与权限Windows系统自身安全。如何去发现Windows主机的一些潜在或者已经存在的威胁,以怎样的检测排查思路去分析
Windows系统内核溢出漏洞提权
yy
03-08 2133
利用系统溢出漏洞进行提权的关键是通过查看系统的补丁信息来找寻缺失的、可以利用来提权补丁进行提权
本地微信DLL劫持提权复现
weixin_46686336的博客
11-11 264
DLL劫持提权Windows提权
白加黑(dll劫持)
最新发布
qq_59468567的博客
04-13 754
DLL全称dynamic-link library,即动态链接库,是一个包含可以由多个程序同时使用的代码和数据的库。比如,windows操作系统中的Comdlg32.dll 包含常见的对话框相关导出函数,当我们在程序中加载该DLL后,就能使用该DLL中的函数来实现“打开”对话框。用大白话解释,每一个DLL都有一些特定的功能,包含该DLL即可使用这些功能。而DLL劫持其实就是在不破坏目标DLL的功能的情况下,增加一些恶意代码,使程序执行恶意代码。
计算机中丢失meg.dll,DLL劫持学习及复现
weixin_36140683的博客
07-25 504
0x01 dll简介在Windows系统中,为了节省内存和实现代码重用,微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL(Dynamic Link Library),即动态链接库,这种库包含了可由多个程序同时使用的代码和数据。每个DLL都有一个入口函数(DLLMain),系统在特定环境下会调用DLLMain。在下面的事件发生时就会调用dll的入口函数:1.进程装载DLL。2....
windows和linux常见的提权方法
热门推荐
Battery的博客
04-16 7万+
1.执行whoami /priv命令,查看当前用户是否拥有SeImpersonatePrivilege权限。2.如果拥有权限,使用Impersonate-User脚本提权。该脚本会创建一个新的进程,并使用当前用户的权限执行该进程。3.如果没有该权限,使用PowerUp脚本,该脚本会检测系统中是否存在可利用的漏洞,并提供相应的利用方法。
Kotlin 实现动态获权的两种方式?
yyxhzdm的博客
09-21 805
一、自定义 1.在项目的BaseActivity添加代码 /** * 动态获权 * */ /** * 动态获权请求值 */ private var REQUEST_CODE_PERMISSION = 0x00099 protected val TAG = this.javaClass.simpleName /** * 请求权限 * 动态获权 * @param permissions 请求的权限 * @param requestCode 请求权限的请求码 */ open fun re
【内网安全】——Windows提权姿势
Demo不是emo的博客
02-06 5123
超详细的windows提权姿势汇总
Windows常见的几种提权方法
hackzkaq的博客
05-20 1万+
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全—杰斯 提权,提高自己在服务器中的权限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把普通用户的权限提升到管理员权限或者系统权限渗透测试过程中,拿到一个webshell之后,一般来说,我们的权限都是目标服务器中间件的权限。 这个时候就需要利用各种漏洞提升自己的权限,从而能够获得对目标服务器的控制。 1.补丁查询法 简介 补丁一般都是为了应对计算机中存在的漏洞,为了更好的优化计算机的
内网渗透常用提权方式总结
j1044957016的博客
06-01 6996
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
测试工具mimikatz-windows版64位,32位。查看.dmp文件工具
06-05
privilege: 提权相关模块 process: 进程相关模块 serivce: 服务相关模块 lsadump: LsaDump模块 ts: 终端服务器模块 event: 事件模块 misc: 杂项模块 token: 令牌操作模块 vault: Windows 、证书模块 ...
渗透测试面试题基础版 网安人必须要掌握的知识点.rar
02-14
你需要快速掌握的渗透测试的基础:信息收集、漏洞挖掘、漏洞利用&权限提升、清除测试数据&输出报告、复测、拿到一个待检测的站,你觉得应该先做什么?、判断出网站的CMS对渗透有什么意义?、一个成熟并且相对安全的...
程序员面试刷题的书哪个好-Hong-Qigong-penetration-test-guide:渗透测试适合初学者,未完结,更新中
07-07
现被更广泛用于渗透测试等方面,在不需要写入磁盘的情况下执行命令,也可以逃避Anti-Virus检测。 语法 | 管道符的作用是将一个命令的输出作为另一个命令的输入 ; 分号用来连续执行系统命令 &是调用操作符,
gradle-8.4-all.zip 快速下载
11-07
Java 21现在支持编译、测试和运行此类项目。更快的Java编译和持久编译器守护进程现在也在Windows上工作。此版本还提供了一种更简单的方法来为特定角色创建依赖关系配置。关于基于JVM的项目的更多改进,请参见下面的...
经典利用永恒之蓝漏洞Windows操作系统进行攻击
qq_46202048的博客
11-25 1万+
利用永恒之蓝对Windows进行攻击 环境搭建:kali、Windows server 2008R2、Windows 7,其中Windows server 2008R2\WIN7为靶机。 首先简单介绍一下什么是永恒之蓝,永恒之蓝【Eternal Blue】爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到
利用windows系统漏洞提权
cxrpty的博客
03-10 1402
实验环境:windows2003和windows2008 实验原理:通过systeminfo对比补丁编号,寻找exp,将exp上传到服务器进行攻击 网站中存在任意用户可读可写可执行的目录(Windows2003:RECYCLER 回收站,windows2008: C:\Windows\Temp\) 实验步骤...
【内网学习笔记】14、发现主机缺失补丁
TeamsSix 的 CSDN 空间
07-06 823
0、前言 在内网中,往往所有主机打补丁的情况都是相似的,因此在拿下一台主机权限后,可以通过查看当前主机打补丁的情况,从而找到漏洞利用点,进而进行接下来的横向、提权等操作。 1、手工发现缺失补丁 systeminfo 直接运行 systeminfo 命令,在「修补程序」(英文:Hotfix(s) )处可以看到已安装的补丁。 C:\Users\teamssix> systeminfo ……内容过多,此处省略…… 修补程序: 安装了 2 个修补程序。 [01]: KB2999226
提权总结
时光凉春衫薄的博客
12-03 1529
提权总结以及各种利用姿势 原创:likechuxinFreeBuf前天 本文章适合正在学习提权的朋友,或者准备学习提权的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结一下提权的姿势和利用,也分享一些自己觉得好用的方法给大家,欢迎大家帮我补充,有什么好用的提权的方法也可以分享一下,大家共同进步。本篇有自己的理解,如果有什么不对的或者不好的地方希望大家不要喷我,但是欢迎帮我指正。...
windows提权工具 烂土豆
09-17
烂土豆(Lazy Potato)是一个流行的Windows提权工具,它利用了Windows操作系统的一个安全漏洞来获取管理员权限。这个漏洞存在于Windows服务管理器中的权限提升合法请求的处理过程中。 烂土豆工具的原理是利用DCE/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是liku不是里库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值