渗透测试-权限提升实验

最新推荐文章于 2023-12-09 13:18:28 发布
最新推荐文章于 2023-12-09 13:18:28 发布
阅读量302 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_43406494/article/details/109656713
版权

已经获得了普通用户权限(普通用户new),使用background命令暂时退出session2,使用post/multi/recon/local_exploit_suggester来利用已获得的普通账号,得到目标靶机中的更多漏洞信息
在这里插入图片描述
由前面结果得到一些可能存在的漏洞,选择一个漏洞进行利用
配置参数SESSION为2(前面得到的普通用户权限的session id),跟LHOST(kali的ip)
在这里插入图片描述
如下得到一个system权限的新session
在这里插入图片描述

play maker
关注
专栏目录
DC-4-Web渗透测试靶机
01-19
总之,DC-4-Web渗透测试靶机提供了一个安全的实验平台,让学习者可以在不危害实际系统的情况下,深入理解Web渗透测试的全过程,增强网络安全防护意识和技能。在使用过程中,不断学习、实践和总结,将有助于你在网络...
越权、cookie与session、认证和授权
foolisheddy
05-24 1万+
越权修改 疑问开始 例子 黑盒 白盒 修复后的代码 session session id 是从哪里开始就有的 session 保存在哪 session_start等函数所做的实际操作是什么 测试会话固定 cookie cookie保存在哪里 cookie名称在哪定义 什么时候服务器给用户cookie 认证和授权 什么是认证和授权 基本认证机制 1认证 1 HTTP的质询响应认证框架 2 认证协议与
Linux提权————Linux下三种不同方式的提权技巧
Fly_鹏程万里
05-16 3955
渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。实验一:利用Linux内核漏洞提权VulnOS version 2是VulHub上的一个Linux提权练习,当打开虚拟机后,可以看到获取到低权限SHELL后我们通常做下面几件事1.检测操作系统的发...
权限提升技术实验
m0_63955948的博客
12-09 384
通过本次实验,掌握了exp编写编译技术,创建管理员等级的用户来获得管理员权限进行提权;理解了提权的基本思想;2、学会使用windows提权工具巴西烤肉对windows系统进行提权。1、 学会使用CVE-2021-4034漏洞对linux系统进行提权。在远程控制的基础上更深一步,上传exp,运行,创建管理员用户进行提权。巴西烤肉过程较为便捷,上传后,使用蚁剑创建管理员权限的用户即可。1.对目标靶机广诚在线视频进行权限提升。1、靶机地址:10.100.0.99。2.对目标靶机广诚小学进行权限提升
【burpsuite安全练兵场-服务端7】访问控制漏洞和权限提升-11个实验(全)
01-10 8621
【BP靶场portswigger-服务端7-访问控制漏洞和权限提升】11个实验-万文详细步骤
记一次UDF提权实验
一个打渔的的博客K6uQ5H7^ff(R
03-09 284
简介UDF提权 UDF提权是数据库漏洞提权中mysql提权的一种。UDF是Mysql的一个拓展接口,也可称为用户自定义函数,它是用来拓展Mysql的技术手段,可以说是数据库功能的一种拓展,用户通过自定义函数在Mysql中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用 UDF提权是利用Mysql的自定义函数功能,将Mysql账号转化为系统sysytem权限。 提权条件 1)Mysql版本...
渗透测试笔记.rar
02-25
2. **渗透测试流程**:渗透测试通常遵循以下步骤:信息收集、漏洞扫描、漏洞利用、权限提升、横向移动、信息收集(后渗透)和报告编写。这些文档可能详细记录了每一步骤的实施方法和经验。 3. **实验拓扑环境**:在...
网站渗透测试报告-模板.docx
06-19
- **实验结论**:通过实施渗透测试,成功发现了多个高风险漏洞及部分低风险漏洞,证明了测试的有效性。 - **改进建议**: - 对于已识别的漏洞,需及时制定并实施修复方案。 - 加强安全防护机制,定期进行安全性...
Metasploit渗透测试实验报告.docx
最新发布
05-17
3. **技能提升**:在渗透测试过程中明确所需掌握的技术和能力,有针对性地进行学习,为未来深入研究打下坚实的基础。 #### 实验背景与目标 - **背景**:本实验基于《Metasploit渗透测试魔鬼训练营》一书的内容进行...
渗透实验报告4.docx
12-13
实验中涉及的工具和技能包括网络扫描、Web服务分析、CMS识别、漏洞利用、目录爆破、数据包分析、权限提升和远程控制。这些是网络渗透测试的基本环节,通过这样的实践,学生可以提升信息收集、漏洞利用和团队协作的...
内网渗透-权限提升
weixin_60329395的博客
08-26 1311
权限提升流程:信息收集-补丁筛选-利用MSF或特定EXP-西瓜到手漏洞库推荐:Vulmap、Wes、WindowsVulnScanwindows-exp-suggester在17年后未更新,不再推荐Vulmap是PowerShell脚本,使用最简单,但web提权往往只能有cmd窗口,不一定有PowerShell环境,导致该项目对Windows系统不友好Wes和WindowsVulnScan是python脚本,可以不借助PowerShell操作,更适用于web提权。...
Kali渗透测试之六提升权限
服务猿
05-12 3494
提升权限:获取目标系统的控制权是渗透成功的标志。审计人员也可以使用适用于目标系统的本地漏洞来提升自己的权限,只要他们能够在目标系统上运行提权漏洞利用程序,就可以获得主机上的超级用户权限或者系统级权限。审计人员还可以以该主机为跳板进一步攻击局域网络。(审计人员可能以各种方式获得与被控制系统有关的更多信息,具体地说,他们可能使用嗅探手段截获网络数据包,破解各种服务的密码,在局域网中使用网络欺骗手段...
渗透测试入门6之权限提升
鹿鸣天涯
04-03 981
渗透测试入门6之权限提升 Windows BypassUAC 常用方法 使用IFileOperation COM接口 使用Wusa.exe的extract选项 远程注入SHELLCODE 到傀儡进程 DLL劫持,劫持系统的DLL文件 eventvwr.exe and registry hijacking sdclt.exe SilentCleanup wscript.exe ...
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权(提权的方式有哪些) 1.、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
渗透测试笔记:Windows权限提升
Wand的博客
09-22 2709
天哪,这已不仅仅是提权了,这是要玩大了的节奏。我必须想办法提权不说,还要重新启动网站web服务器进程才行。 否则网站管理员很快就会发现异常,而我所有的行为都被忠实地记录在服务器的日志文件中。 还好,我没有慌张,因为刚刚脑子已经很清晰地分析清楚了,现在既然360已经退出,那么sa账户是有可能执行成功命令的吧! 对,再试一下好了。
提权笔记
weixin_43977912的博客
02-11 223
1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上传一个net.exe 3.cmd执行exp没回显的解决方法:com路径那里输入exp路径C:\RECYCLER\pr.exe,命令那里清空(包括/c )输入net user joker joker /add 4.有时候因为监控而添加用户失败,试试上传抓取hash的工具,如PwDum
【内网—权限提升】——linux本地提权_脏牛漏洞提权
weixin_45588247的博客
08-23 4279
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞说明:1. 原理:2. 漏洞成因:五、环境准备:1. 安装Apache及php环境:2. 安装gcc编译器(C语言编译器):2. 关闭防火墙:3. 营造webshell环境:六、提权过程:1. 进行信息收集:收集当前用户权限及操作系统版本信息:使用kali通过linux版本查看可以利用提权exp:使用`漏洞利用数据库`搜索与内核相关的漏洞exp:使用`提权辅助脚本`扫描可以利用的提权漏洞:2. 进行提权: 一、实验目的: 通过搭建漏洞环境,学习linu
WEBSHELL姿势之文件上传漏洞(渗透实验
forbidd3n,keep going
10-14 1万+
实验场景  某互联网公司授权你对其网络安全进行模拟黑客攻击渗透。在XX年XX月XX 日至XX年XX月XX日,对某核心服务器进行入侵测试,据了解,该web服务器(10.1.1.178)上 C:\consle存储有银行的关键敏感数据。 目标任务       请以下列任务为目标进行入侵渗透 :       1、利用网站漏洞获取该服务器shell;(网页关入侵--铜牌任务)
内网安全之提权入门实验
ailx10
06-03 184
说起提权,我是一点实战经验没有,除了做过以下入门实验。不过没关系,其实也挺容易理解,横向提权就是之前聊的横向移动,包括SMB扩散、SSH扩散、RDP扩散,这是从网络测看到的,如果站在终端侧就能看到添加账号之类的操作。纵向提权就是从普通用户,变成特权用户,这样获得更高的操作权限,比如登录页面SQL注入万能密码获得管理员权限,也有拿到了管理员的票据,进行票据传递获得管理员权限。系统内核溢出漏洞提权分析...
网络渗透测试技术:远程控制与权限提升实验
"桂林电子科技大学网络渗透测试技术实验报告,主要涵盖了远程控制技术和权限提升技术。实验中,学生通过使用工具如diesearch、msf(Metasploit框架)、中国蚁剑来实现对靶机的远程控制,并通过上传木马文件、绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值