![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
权限提升
文章平均质量分 88
xiaoheizi安全
网络安全知识分享,本人精通Windows开关机以及重启等上档次的高级操作!!!
展开
-
权限提升-Linux提权-Rsync 未授权访问-Docker组挂载-sudo权限提升(CVE-2021-3156)-Polkit(CVE-2021-4034)
一个综合类探针:一个自动化提权:两个信息收集:两个漏洞探针:二进制文件提权查询:原创 2023-09-04 18:50:12 · 308 阅读 · 0 评论 -
权限提升-Linux提权-环境变量文件配合SUID提权
命令:cp /bin/bash /home/ps #将/bin/bash复制为 /home/ps 相当于现在的/home/ps是bash命令。export PATH=/home:$PATH #环境变量加入/home 执行ps相当于执行/home/ps。./shell #shell执行,system权限执行ps命令,相当于suid执行bash就是直接提权。#system权限执行ps命令。2.编译demo文件重命名为shell(给到了suid权限),赋予执行权限 执行后运行ps命令。原创 2023-09-04 18:47:23 · 257 阅读 · 0 评论 -
【权限提升-Windows提权】-UAC提权之MSF模块和UACME项目-DLL劫持-不带引号服务路径-不安全的服务权限
1、具体有哪些权限需要我们了解掌握的?后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等2、以上常见权限获取方法简要归类说明?后台权限:SQL注入数据库备份泄露,默认或弱口令等获取帐号密码进入网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell数据库权限:SQL注入数据库备份泄露,默认或弱口令等进入或网站权限获取后转入接口权限:SQL注入数据库备份泄露,源码泄漏,培植不当等或网站权限获取后转入。原创 2023-09-01 19:07:10 · 2153 阅读 · 4 评论 -
权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
进程迁移注入提权就是将获取到权限低的进程注入至进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。原创 2023-08-30 19:20:08 · 1335 阅读 · 1 评论 -
权限提升-PostgreSQL数据库提权+第三方应用提权
操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息,数据库配置信息等),还能收集服务器操作系统相关的信息,为后续系统提权做准备。后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取),具体可以操作的事情大家自己想想。后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等。数据库备份泄露,源码泄漏,培植不当等或网站权限获取后转入。原创 2023-08-30 10:40:15 · 623 阅读 · 0 评论 -
权限提升-数据库提权-MSF-UDF提权
在MySQL 5.1版本及以后的环境下,udf提权时需要将udf.dll导出到mysql安装目录\lib\plugin\目录下。不同的操作系统,不同的版本,提权时导出udf.dll存放的目录不一样。//创建函数绑定dll。查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息,数据库配置信息等),还能收集服务器操作系统相关的信息,为后续系统提权做准备。2、当secure_file_priv 的值为 c:/ ,表示限制 mysqld 的导入|导出只能发生在c盘目录下,无法进行提权。原创 2023-08-28 20:10:15 · 827 阅读 · 0 评论 -
权限提升-手工-系统权限提升
操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息,数据库配置信息等),还能收集服务器操作系统相关的信息,为后续系统提权做准备。后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取),具体可以操作的事情大家自己想想。后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等。数据库备份泄露,源码泄漏,培植不当等或网站权限获取后转入。原创 2023-08-27 19:26:58 · 372 阅读 · 0 评论 -
权限提升-数据库权限到web权限+后台权限到web权限
7.获取了数据库权限想要知道网站管理员的账号密码可以查看 带有admin或者user关键字的表。如果无法解密可以自己根据加密方式添加一个账号密码,如果无法复现加密方式,还可以在源码中删除验证代码进行无验证登录。原创 2023-08-26 18:02:20 · 513 阅读 · 0 评论