windows和linux常见的提权方法

已于 2024-06-19 23:16:52 修改
阅读量10w+ 收藏 17
点赞数 2
文章标签: 安全 网络安全 linux windows 运维
于 2023-04-16 14:47:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkbzhj/article/details/130182211
版权

Windows提权方法

SeImpersonatePrivilege提权

1.执行whoami /priv命令,查看当前用户是否拥有SeImpersonatePrivilege权限。

2.如果拥有权限,使用Impersonate-User脚本提权。该脚本会创建一个新的进程,并使用当前用户的权限执行该进程。

3.如果没有该权限,使用PowerUp脚本,该脚本会检测系统中是否存在可利用的漏洞,并提供相应的利用方法。

DLL劫持提权

1.找到可劫持的DLL文件,如“user32.dll”。

2.创建恶意DLL文件,并将其重命名为“user32.dll”。

3.将恶意DLL文件放置在系统目录下,等待用户或系统调用“user32.dll”时,恶意DLL文件会被加载,从而可以获得系统权限。

Token提权

1.执行whoami /groups命令,查看当前用户所属的组。

2.利用PsExec工具,执行命令psexec -i -d -s cmd.exe,可以获得一个System权限的命令行窗口。

3.在命令行窗口中执行whoami /groups命令,可以看到当前用户已经拥有System权限的token。

Schtasks提权

1.使用schtasks /query命令查看当前系统中的计划任务。

2.找到一个可利用的计划任务,如“System Restore Checkpoint”任务。

3.利用Metasploit框架中的exploit/windows/local/schtasks模块,可修改该任务的参数,从而获得系统权限。

Windows Installer提权

1.执行msiexec /i命令,安装一

最低0.47元/天 解锁文章
BTY@BTY
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
windowslinux提权
xiaoWhite_meng的博客
04-23 1685
前提:拿到wbshell后做的事情webshell 通常继承了web 用户的权限通常情况下,web用户的权限是比较低的   权限提升1:获取其他用户的访问权限,甚至是管理员。      ! 水平权限提升(越权)(普通用户更改普通用户的帖子)                对一个论坛来说 :                            超级管理员(管理所有)、版主(管理一版的帖子)、普通用...
WindowsLinux本地用户提权
风信子的专栏
09-19 1324
无论是Windows系统还是Linux系统都是基于权限控制的,其严格的用户等级和权限是系统安全的有力保证。这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行WindowsLinux下的提权测试。一、windows下获取至高权限  大家知道,在Windows系统中SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Window
使用MSF进行提权windows提权linux提权、wesng使用
喜欢Python编程的程序员柚柚呀
02-29 1193
安全焦点,其BugTraq是一个出色的漏洞和exploit数据源,可以通过CVE编号,或者产品信息漏洞直接搜索。将刚才生成的 s.exe 文件上传到服务器(靶机)C:\RECYCLER\s.exe 目录(因为一般C:\RECYCLER\ 目录都有读写权限)选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。如果攻击者对可能导致远程代码执行的漏洞和/或仅具有可用漏洞利用代码的漏洞感兴趣,这将非常有用。为此,可以分别使用​。
windows&linux;提权总结
04-24
windows&linux;提权总结,套路,套路,套路,套路套路,套路,套路,。
最详细Linux提权总结(建议收藏)
最新发布
HUANGXIN9898的博客
05-27 1120
1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2.命令执行者要对该程序文件拥有执行(x)权限.3.命令执行者在执行该程序时获得该程序文件属主的身份.4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。
常见windowsLinux提权方法
weixin_62369433的博客
04-09 821
方法仅供学习和研究使用,请勿用于非法用途。
DAY28:LinuxWindows 系统提权
qq_49433473的博客
08-11 4831
LinuxWindows 系统提权、内核漏洞提权、脏牛提权(Dirty COW)、 SUID 提权,常用的可用于提权的程序`Nmap、Vim、find、Bash、More、Less、Nano、cp、awk` sudo提权、zip提权、计划任务提取、Linux明文root密码提权、利用 root 无密码执行...
WindowsLinux等系统提权工具
01-20
本文将详细介绍几种常见的用于WindowsLinux系统的提权工具及其使用方法。 ### 知识点二:Linux提权工具——Linux_Exploit_Suggester #### 工具介绍 Linux_Exploit_Suggester是一款用于Linux系统提权的工具,它...
常见windwos提权笔记
03-30
#### 五、常见提权环境介绍 ##### 5.1 Webshell - **定义**: Webshell是通过Web应用漏洞上传到服务器上的脚本文件,可以通过浏览器访问这些脚本来实现远程控制服务器。 - **工具**: 蚁剑、菜刀、冰蝎等。 ##### ...
命令执行nc的用法提权
04-20
知识点六:针对特定Linux内核版本的提权方法 文档中提到使用stap命令和exploit.conf配置文件来针对特定版本的Linux内核进行提权。stap是SystemTap的简写,它是一种用于跟踪和分析Linux内核性能问题的工具。通过配置...
Linux溢出提权教程
03-08
在信息安全领域,Linux操作系统中的权限提升(提权)是一种常见的攻击手段,通常涉及利用系统漏洞或程序错误来获取更高的权限。本教程将深入讲解Linux溢出提权的基础知识和实战技巧。 一、理解权限与用户身份 在...
linuxwindows提权
u012911055的专栏
11-21 1366
Linux提权普及[r00ts小组] 最近呢! 蛮忙的,好久没更新博客,也好久没露过头,慢慢的淡下来了。 但是还是经常在我的群里面说话。 我最近搞了个渗透培训班(不是无偿的),经常做一些视频,上传到群共享等等 有兴趣的人可以加我QQ说! 这都是些前文吧 ================================================
windowslinux本地用户提权
zhangyonzhi的专栏
12-07 286
无论是Windows系统还是Linux系统都是基于权限控制的,其严格的用户等级和权限是系统安全的有力保证。这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行WindowsLinux下的提权测试。     一、windows下获取至高权限   大家知道,在Windows系统中SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Wind...
Windows最最最常见的几种提权方法
2301_80115097的博客
12-12 1008
Windows SMB 服务器特权提升漏洞(CVE漏洞编号:CVE-2016-3225)当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞,成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。提权,提高自己在服务器中的权限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把普通用户的权限提升到管理员权限或者系统权限。要利用此漏洞,攻击者首先必须登录到系统。
windowsLinux权限提升
duan_qiao925的博客
05-27 414
放在开头 本人水平很菜(没有谦虚),此文仅为个人备忘录,算是自己对学过知识的一个总结以备复习。本人qq:925047779,关于本文可能出现的的问题请联系我,出现错误必及时修改,也欢迎一起探讨。 权限提升 由于现在的操作系统多为多用户操作系统,存在用户间权限控制,比如通过web漏洞拿到的是Web进程的权限,往往Web服务都是以一个权限很低的账号启动的,因此通过Webshell进行操作可能会受限,这时便需要提权Windows提权 溢出提权 通常是通过windows系统漏洞或系统中软件的漏洞来获取os的sy
windowslinux提权
weixin_34357962的博客
07-24 305
udf提权原理:通过root权限导出udf.dll到系统目录下,可以通过udf.dll调用执行cmd获取mysql数据库的账号密码1.查看网站源码里数据库配置文件(inc,conn,config,sql,common,data等)2.查看数据库安装路径下的/data/mysql/user.myd3.暴力破解mysql密码 3306端口RuQin mysql 5.0以下版本:C:\winnt\ud...
Windowslinux提权方法,WindowsLinux本地用户提权
weixin_28829325的博客
05-07 750
无论是Windows系统还是Linux系统都是基于权限控制的,其严格的用户等级和权限是系统安全的有力保证。这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行WindowsLinux下的提权测试。 一、windows下获取至高权限 大家知道,在Windows系统中SYSTEM是无论是Windows系统还是Linux系统都是基于权限控制的,其严格的用户等级和权限是系统安全的有力保证。这么严密...
Linux常见提权
weixin_30892889的博客
09-13 388
常见linux提权 内核漏洞提权 查看发行版 cat /etc/issue cat /etc/*-release 查看内核版本 uname -a 查看已经安装的程序 dpkg -l rpm -qa 通过一些现有的exp,上传到目标主机,执行exp,直接获取root权限 github地址https://github.com/SecWiki/l...
提权的几种方法
wanguixiu的博客
06-08 337
提权的几种方法 作者: admin 时间: 2021-05-27 分类: 权限提升 1.用searchexploit搜索系统版本漏洞,也可以用谷歌或者"https://www.exploit-db.com"2.如果/etc/shadow文件可读,可以爆破密码unshadow passwd shadow > crackedjohn cra...
Windows提权技巧与常见账户类型详解
本篇笔记提供了关于Windows提权的基本概念、用户权限分类以及如何在特定情况下操作和提升权限的方法。这对于从事网络安全、系统管理或漏洞修复的专业人员来说,是理解和应对安全威胁的重要参考。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值