提权概念
当我们获得目标Shell后,遇到权限不足问题时,需要进行提权以获取更高的系统权限。提权的方法有多种,包括基于系统内核漏洞的提权、数据库提权、错误的系统配置导致的提权、组策略首选项提权、Web中间件漏洞提权等
Windows系统权限差异
首先要了解用户与用户组的概念,用我自己来举例子。在我们通常使用的账户中默认就是管理员用户,如果被分配到管理员组,这意味着该账户具有管理员权限,类似于公司中不同职位有不同权限
| 默认用户账户 | 含义 | 说明 |
| System | 本地系统用户 | 为windows的核心组件访问文件等资源提供权限 |
| Administrator | 管理员用户 | 管理计算机(域)的内置帐户 |
| DefaultAccount | 默认账户 | 系统管理的用户帐户 |
| user | 默认用户 | 普通用户 |
| Guest | 来宾用户 | 提供给访客人员使用 |
| Power Users | 超级用户 | 该组内的用户具备比Users组更多的权利,但是比Administrators组拥有的权利更少一些 |
| Everone | 内置特殊组 | 任何一个用户都属于这个组。注意,如果Guest帐号被启用时,则给Everone这个组指派权限时必须小心,因为当一个没有帐户的用户连接计算机时,他被允许自动利用Guest帐户连接,但是因为Guest也是属于Everone组,所以他将具备Everyone所拥有的权限。 |
Web开发编程语言的权限差异
在Web开发语言当中,Java所需权限通常都是很高的其次就是ASP.NET>ASP>PHP
| Java Web所需权限比较高是由于Java Web程序一般是在JVM虚拟机上运行,其中JVM提供了一种隔离机制,它确保了每个Java应用程序都是在自己的容器中独立运行,所以需要高权限去执行某些操作,当然这并不是唯一导致Java应用程序权限高的原因,还与安全性、资源管理等等因素有关 |
| ASP.NET应用程序一般是在.NET Framework上运行,该框架提供了代码访问权限、用户身份验证等操作,所以需要一些较高的权限 |
| 而ASP与PHP并没有提供这些机制和功能所以运行所需的权限相对较低 |
Windows内核溢出漏洞
攻击者利用Windows内核的缓冲区溢出漏洞绕过权限认证机制从而达到提权的目的
查找系统漏洞
手工查找
打开CMD输systeminfo直接把补丁粘贴出来放到在线网站去检测
或者获取systeminfo信息后保存成文本用开源脚本扫描,作者比较懒作者不想写,我相信你可以找到脚本的,嘻嘻
工具扫描
假如我们拿到了目标站的Shell,直接使用MSF local_exploit_suggester 模块扫描,非常滴方便非常滴银性化,但是免费版的利用模块不是很好用有条件可以搞个花钱版(Pro)
本人文化有限,写的不好还请多多指教
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
