hackmap-[windows权限提升{windows提权思路}]
1.前言
1.1.提权分类
水平权限提升(越权)
A,B同级用户越权
垂直权限提升
普通用户获得了管理员的权限
Web 用户直接提权成管理员用户
1.2 windows提权概述
Exp 提权
数据库 SQLServer、MYSQL UDF 提权
第三⽅软件提权。
2.windows基于WebShell提权
2.1 前言
基于webshell提权的前提是,通过文件上传等漏洞获得webshell。
2.1.1 asp大马 vs aspx大马(windows2003+IIS)
1)asp大马
(1)上传asp大马 style.asp 密码1314
(2)执行命令whoami,提示拒绝访问。
2)aspx大马
(1)上传aspx大马
(2)执行一般命令时不会像asp木马一样,拒绝访问。
3)小结
IIS尽量用aspx 大马,因为asp 大马脚本权限可能会比较低 ,可以尝试上传aspx 的大马。
2.1.2 基于系统漏洞提权
思路:找补丁——>找漏洞——>找EXP
以windows2003 IIS提权为例。
1)信息收集
这一步信息收集的目的是测试目标系统安装了哪些补丁。
2003
systeminfo>C:\Windows\Temp\a.txt&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831 KB2503665 KB2592799 KB956572 KB977165 KB2621440) do @type C:\Windows\Temp\a.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /q /a C:\Windows\Temp\a.txt
大于2003
systeminfo>C:\Windows\Temp\a.txt&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831 KB2503665 KB2592799 KB956572 KB977165 KB2621440) do @type C:\Windows\Temp\a