学习日志10:提权方法总结

最新推荐文章于 2023-05-31 00:22:28 发布
最新推荐文章于 2023-05-31 00:22:28 发布
阅读量594 收藏 1
点赞数 1
分类专栏: 学习笔记 文章标签: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37622973/article/details/100696805
版权

一、windows提权
user->administrator->system
1.at命令,定时以system权限执行命令(例如打开cmd)
win7以前的版本
admin->system
2.利用服务(服务都是system用户启动的),设置一个cmd服务,再手动启动此服务
win7,8
admin->system
3.利用Sysinternal Suite组件中的psexec.exe
admin->system
4.注入进程
将cmd进程注入至某个system用户的服务进程中,并侦听给某个端口,再连接此端口即可得到system权限的cmd
admin->system
5.提取密码破解哈希
pwdump+ophcrack,其中pwdump是从sam数据库中提取密码
wce+ophcrack,其中wce是从内存中读取密码(Wdigest会将密码明文存在内存中)
user->admin
6.利用漏洞提权
例如MS11-080,MS14-068等
7.用cmd替换C:\windows\system32\sethc.exe提权
连按五次shift得到system的cmd
8.第三方软件提权
例如ftp软件server-u,若软件权限较大,可以直接添加管理员用户
9.启动项提权
若对启动项目录有写权限,将exe或bat程序放入启动项中,如创建管理员用户
10.数据库提权
若有数据库管理员权限,可以尝试udf提权,mof提权

二、linux提权
user->root
1.内核溢出提权
利用漏洞
2.数据库提权
udf提权
3.SUID提权
先找到具有SUID属性的可执行文件(find),再利用此文件执行其他shell命令
4.利用环境变量劫持高权限程序提权
执行SUID权限的文件a时,可能会用到某些环境变量中的命令程序(可利用报错的方式探测在使用哪些程序或命令,如cat),修改(劫持)这些环境变量中的程序,再执行a,即可在高权限下执行环境变量中的恶意程序

未完待续。。。

丫郎酸
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sudo提权日志审计
qq_36523282的博客
08-13 1303
知识点回顾: 1.开机启动流程 centos6.X 2.用户管理 创建用户 参数需要记住 useradd -s /sbin/nologin /bin/bash -u -g -G -M 删除用户 修改用户 创建密码 keepass 批量创建10个用户 知识点概述: 1.密码管理 2.系统安全 3.MD5校验 4.用户相关命令 5.sudo提权 6.日志审计简介 1.密码管理 如何让系统更安全 a. 最小化安装操作操作系统 安装的系统内容越多 漏洞越多 b. 安装软件最小化安装 用什么
105.网络安全渗透测试—[权限提升篇3]—[Linux劫持环境变量提权]
qwsn
02-15 4693
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、劫持环境变量提权 1、提权背景 2、提权原理 3、提权限制 3、提权测试 在tmp目录下建立一个文件cat,然后开启一个shell
phpmyadmin通过日记提权
qq_36034274的博客
08-26 3613
phpmyadmin弱口令经常见到,今天我介绍下phpmyadmin如何提权。 首先, phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 安装过程中,默认路径是WWW/phpmyadmin 获取相关信息: 可以看到,这是phpstudy的集成环境,一般的安装路径就是 磁盘/文件...
phpMyadmin利用日志提权--本地
atw63792的博客
03-08 340
1. nmap扫描局域网中开放的特定端口 nmap -sS -p 80 192.168.1.0/24 //半开放式扫描 192.168.1.0/24网段中开放80端口的 2. 进入phpmyadmin数据库后 在localhost下找到变量按钮 包含文字处输入general log 3. 设置general log 和 general log file general...
Linux环境变量劫持提权
Longwaer
01-02 3081
环境变量劫持提权: 本文通过查找SUID文件,劫持环境变量,从而使账号成功提权至root;本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。 ** 个人理解: 首先环境变量劫持提权的条件,就是系统中存在带有suid的文件,且这个 文件中必须有系统命令; 这样我们就可以命名一个和这个系统命令相同的文件,写入/bin
windows提权-快速查找exp(第一课).docx
04-26
【Windows提权与APT攻防】\n\n在网络安全领域,Windows系统的权限提升(Privilege Escalation)是攻击者常用的手段之一,用于获取系统更高级别的访问...同时,学习和理解这些提权机制有助于更好地保护自己的网络环境。
windows下的 Nsudo提权工具,支持system权限
02-05
总结,Nsudo是Windows环境下一款强大的提权工具,它为用户提供了灵活且安全的权限提升手段,特别适合于需要高权限操作但又不希望频繁手动获取管理员权限的场合。同时,其开源特性也为开发者提供了宝贵的参考资料。
第1课 安全检测GW站点.rar
07-04
总结起来,"第1课 安全检测GW站点"涵盖了GW站点安全检测的基础知识,包括漏洞扫描、渗透测试、提权防范和日志监控。通过学习这些内容,我们可以更有效地保护网络入口,降低被入侵的风险,确保业务的稳定运行。同时,...
备忘单-上帝:渗透测试参考库-OSCP PTP&PTX备忘单
01-31
3. **权限提升**:讲解如何利用权限漏洞进行系统权限的提升,例如Windows和Linux环境下的提权技巧。 4. **密码学**:包括密码破解、哈希破解、加密解密技术的基础知识。 5. **社会工程学**:介绍如何通过欺骗、...
网络安全考题,面试题-含答案.pdf
02-06
- 权限提升:如MySQL提权、Windows溢出提权和Linux内核漏洞提权(如脏牛漏洞)。 - 日志清理:清除活动痕迹,避免被追踪。 - 总结报告与修复建议:提供详细的漏洞分析报告,并给出修复漏洞和强化安全性的建议。 ...
cmd提权专用
07-30
cmd.exe
cmd.exe webshell提权必备
10-28
啊偶尔。。无语啊。。源码我的确没有、。但是下载的地方绝对可靠
免杀的CMD提权程序
06-19
免杀的CMD提权程序 很好用的。
实战Linux下三种不同方式的提权技巧
热门推荐
fly小灰灰的专栏
03-17 1万+
介绍在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。实验一:利用Linux内核漏洞提权VulnOS version 2是VulHub上的一个Linux提权练习,当打开虚拟机后,可以看到 获取到低权限SHELL后我们通常做下面几件事1.检测操作系
Linux SUID 提权 & 劫持环境变量提权
布袋和尚
09-24 713
使用 cat 命令,因为 cat 命令被劫持成了 /bin/bash,就变成了 system("/bin/bash /etc/shadow),这个文件又是 SUID 文件以 root 权限执行,就直接切换至了 root 用户。SUID 是一种特殊的文件属性,它允许用户执行的文件已该文件的拥有者的身份运行,比如一个具有 SUID 属性的文件的拥有者是 root 用户,就可以 root 权限运行。在 linux 中的 /tmp(随便选的)目录创建一个名为 test.c 的文件,文件内容如下。
cmd提权的一些常用命令
dichunting8344的博客
06-21 1231
0x00 小菜今天学习了一些windows下的提权,分享一下,以后也方便查看,也请大牛指教 0x01 cmd基本命令(这乃安全工程师必备,如果你不知道,百度google你值得拥有)net start telnet 开telnet服务(开启服务 service start XX)net user            查看所有用户列表net user hac...
linux提权
温和的跳跃
01-25 283
我从docker逃匿->dirty cow->linux提权 。。。。。
Windows本地提权 · 上篇
最新发布
qq_61553520的博客
05-31 1672
Windows本地提权,这种提权适用于有一本地个用户的基础上,有一定的权限,无法从webshell上进行提权
windows cmd 窗口 显示信息慢_windows提权
weixin_39938724的博客
11-24 341
1.XP,2003提权1. 利用at命令,下面是at命令的百度解释AT命令是Windows XP中内置的命令,它也可以媲美Windows中的“计划任务”,而且在计划的安排、任务的管理、工作事务的处理方面,AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。因为at命令默认是以system权限下运行的所以我们可以利用以下命令,进行提权。at 时间 /intera...
FTP与WWW日志分析:解读与清除方法
清除日志方法: 清除日志是保持系统性能和隐私的重要步骤。对于FTP和WWW日志,有多种方法可以实现。手动清理可以通过直接删除对应日志文件完成,但需要注意的是,这可能会导致日志数据丢失,无法进行历史分析。另一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值