权限提权——Win提权漏洞及数据库&AT&SC&PS提权

最新推荐文章于 2024-08-21 15:40:20 发布
最新推荐文章于 2024-08-21 15:40:20 发布
阅读量861 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透与攻防 文章标签: 安全 网络安全 web安全 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/127252987
本文介绍了Windows系统中基于Web环境和本地环境的权限提升技术,包括信息收集、利用MSF或特定EXP提权。同时详细讲解了AT、SC和PS命令在提权中的应用,并探讨了数据库提权,如MySQL、Mssql的多种提权方法,如UDF、MOF和启动项提权。内容涉及了提权的前置知识、流程和具体命令,适合安全研究人员参考。

目录

前言:

(一)权限提升权限介绍

 

前置知识:

(二)基于WEB环境下的权限提升

0x01 环境

0x02 登入

 0x03 信息收集

1、whoami /priv

 2、systeminfo

3、补丁筛选

https://github.com/bitsadmin/wesng

0x04 利用MSF或特定EXP提权

用法

0x05 总结

(三)基于本地环境下的权限提升-AT&SC&PS命令

 0x01 at提权(针对win7之前的操作系统)

1、适用版本

2、AT 命令提权的原理

 0x02 sc提权

1、适用版本

2、利用原理

3、提权命令

 0x03 ps提权

1、适用版本

2、payload

(四)数据库提权

0x01 前言

0x02 数据库提权的意义

0x03 MySQL提权

1. 流程        

2. UDF 提权知识点

3. MOF 知识点:(基于 MYSQL 特性的安全问题)

 4. 启动项提权(基于配合操作系统自启动)

5. 反弹shell提权(基于利用反弹特性命令执行)

0x04 Mssql数据库提权

1、使用xp_cmdshell进行提权

2、使用sp_oacreate进行提权

3、使用SqlServer沙盒提权

0x05 Oracle数据库提权演示-自动化工具

前言:

        最近在上计算机组成原理的时候接触到了数据溢出,之前也接触过一点,对于PWN选手研究的会比较深,通过本篇文章,整理提权的常用方法.

        当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要提升自己的权限,就得在后台页面中寻找漏洞利用的点,成功上传webshell提升权限.

(一)权限提升权限介绍

        ​ 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。

​         Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提

了解本专栏 订阅专栏 解锁全文 超级会员免费看
权限升之数据库——Redis和PostgreSQL方式
m0_61506558的博客
10-17 881
通过之前对Access、MSSQL(SQL server)和Mysql注入的介绍,大家对数据库方式有了一定的认知,我认为耗时间的是Access,这和它开发的理念有直接的关系,而本次介绍的是Redis和PostgreSQL的,和之前利用的点很相似,会利用到系统自带独特的方式,主要集中在配置文件发生问题,进行反弹连接,进行渗透。权限——Win漏洞数据库&AT&SC&PS__Cyber的博客-CSDN博客。
内网权限维持 —— 后门
战神/calmness的博客
12-09 1367
目录 操作系统后门 粘滞键 注册表注入 计划任务 meterpreter Cymothoa WMI型 web 后门 Nishang 下的webshell weevely webacoo ASPX meterpreter PHP meterpreter 域控制器权限持久化 DSRM 域后门 SSP 维持域控权限 SID History 域后门 Golden Ticket Silver Ticket Skeleton Key Hook PasswordChangeNot
windows漏洞
08-02
漏洞
Windows---系统漏洞
qq_40012781的博客
07-02 1536
思路:使用辅助工具检查出电脑上存在哪些漏洞,然后精准打击...
CVE-2018-8120 Microsoft Windows漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows漏洞 Exp_32 该资源适用于64位windows操作系统
Windows本地漏洞(CVE-2021-1732)复现
玄道的网安博客
04-13 2370
漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。 影响版本 Windows Server, version 20H2 (Server Core Installation) Windows 10 Version 20H2 for ARM64-based Systems Windows 10 Version 20H2 for 32-bit Systems Windows 10 Versi..
权限升-Windows本地-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1699
进程迁移注入就是将获取到权限低的进程注入至进程中权限高的中,这样就实现了权限升,同时注入进程相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库权限数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
Kali实战-
小水池
05-28 4843
本地 windows默认账号 user Administrator System #最高权限 关系图示: Linux默认账号 User Root ADMIN为SYSTEM 思路:利用windows中以system运行的程序进行操作,将系统 win xp、win2003 at 18:12(时间) /interactive cmd ...
【系统安全Windows内核权限漏洞(CVE-2024-30088)
最新发布
李同學的安全圈
08-21 1131
CVE-2024-30088是Windows内核漏洞,由越南安全研究员@Bùi Quang Hiếu详细分析。漏洞发生在AuthzBasepCopyoutInternalSecurityAttributes函数中,该函数在复制SecurityAttributesList时会使用用户供的指针,在校验及复制期间存在时间差,导致存在TOCTOU漏洞
CVE-2021-1732_Windows本地漏洞
weixin_45715461的博客
06-30 2809
CVE-2021-1732_Windows本地漏洞
权限漏洞
huangyongkang666的博客
03-22 2219
权限升 1.权限权限介绍 ​ 当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要升自己的权限,就得在后台页面中寻找漏洞利用的点,成功上传webshell权限可分为纵向与横向:纵向:低权限角色获得高权限角色的权限;横向:获取同级别角色的权限。 ​ Windows常用的方法有:系统内核溢出漏洞数据库、错误的系统配置、组策略首选项WEB中间件漏洞、DLL劫持、滥用高危权限令牌、第三方软件/服
windows内核漏洞发现与利用
Zlirving_的博客
07-07 1610
漏洞介绍 计算机有个地方叫作缓存区。程序缓存的大小是事先设置好的,若用户输入数据的大小超过缓存区的大小则会发生溢出   漏洞影响 系统内核溢出漏洞是一种通用的方法,攻击者通常可以使用这类方法绕过系统的所有安全限制。攻击者利用漏洞的关键是目标系统没有及时安装补丁,就会让攻击者有机可乘。如果攻击者想要通过这种方法,就必须找出目标中的0day漏洞   漏洞发现 0x01 手动执行命令发现缺失补丁 通过各种手段获取目标主机shell后,查看当前权限 通过systeminfo查看机器
linux漏洞大全,Linux平台漏洞集合
weixin_30698775的博客
05-15 1314
CVE-2017-1000367  [Sudo](Sudo 1.8.6p7 - 1.8.20)CVE-2017-1000112  [a memory corruption due to UFO to non-UFO path switch]CVE-2017-16939  [UAF in Netlink socket subsystem – XFRM] (Linux kernel before 4....
linux 漏洞总结
weixin_30670965的博客
06-09 488
https://github.com/SecWiki/linux-kernel-exploits https://www.sec-wiki.com/skill 转载于:https://www.cnblogs.com/newjiang/p/10995303.html
EXP查询合集后渗透必备-------后渗透常用漏洞
L_lemo004的博客
10-20 784
后渗透常用漏洞 CVE-2019-0803 [An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory] (Windows 7/8/10/2008/2012/2016/2019) CVE-2018-8639 [An elevation of privilege vulnerability exists in
漏洞(Privilege Escalation Vulnerability)
qq_69100706的博客
04-20 1027
漏洞(Privilege Escalation Vulnerability)是指在一个系统或应用程序中,攻击者能够通过某种方式获得比原本更低级别权限更高的系统或应用程序访问权限。这种漏洞通常存在于操作系统、应用程序或网络服务中,攻击者利用这类漏洞可以突破原有的权限限制,执行未经授的操作,如读取、修改或删除关键系统文件,操控系统服务,甚至取得系统管理员权限
Windows 7/8/8.1/10 发现漏洞
weixin_33682719的博客
06-02 462
Foxglove Security的安全研究人员发现,几乎所有的Windows版本都容易受到漏洞的影响。通过组合已知的漏洞,研究人员找到了方法突 破运行Windows 7/8/8.1/10 和Windows Server 2008/2010的系统。研究人员将该漏洞取名为 Hot Potato,利用了三种不同类型的漏洞,其中一种是在2000年发现的,但...
【操作系统安全】_Win7&Win8系列漏洞
soldi_er的博客
05-05 2276
文章目录漏洞概述和复现复现环境复现过程管理员身份复现普通用户复现漏洞原理查看exp源代码搭建环境和寻找漏洞点代码 漏洞概述和复现   百度搜索08神器,找到CVE-2018-8120漏洞。 内容 说明 漏洞名称 Windows操作系统Win32k的内核漏洞漏洞编号 CVE-2018-8120 漏洞描述 普通应用程序可利用win32k.sys组件的空指针漏洞以内核权限执行任意代码 影响版本 Win7 32/64位 sp1,WinServer 2008 32/64位
AccessChk与Subinacl不安全服务工具合集
所谓“不安全的服务”,是指攻击者利用Windows服务配置不当所导致的权限漏洞Windows服务通常以特定用户身份运行(如Local System、Network Service、Local Service 或自定义账户),若服务对应的二进制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值