权限提权——Win提权漏洞及数据库&AT&SC&PS提权

最新推荐文章于 2024-04-22 18:53:31 发布
最新推荐文章于 2024-04-22 18:53:31 发布
阅读量631 收藏
点赞数
分类专栏: 渗透与攻防 文章标签: 安全 网络安全 web安全 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/127252987
版权

目录

前言:

(一)权限提升权限介绍

 

前置知识:

(二)基于WEB环境下的权限提升

0x01 环境

0x02 登入

 0x03 信息收集

1、whoami /priv

 2、systeminfo

3、补丁筛选

https://github.com/bitsadmin/wesng

0x04 利用MSF或特定EXP提权

用法

0x05 总结

(三)基于本地环境下的权限提升-AT&SC&PS命令

 0x01 at提权(针对win7之前的操作系统)

1、适用版本

2、AT 命令提权的原理

 0x02 sc提权

1、适用版本

2、利用原理

3、提权命令

 0x03 ps提权

1、适用版本

2、payload

(四)数据库提权

0x01 前言

0x02 数据库提权的意义

0x03 MySQL提权

1. 流程        

2. UDF 提权知识点

3. MOF 知识点:(基于 MYSQL 特性的安全问题)

 4. 启动项提权(基于配合操作系统自启动)

5. 反弹shell提权(基于利用反弹特性命令执行)

0x04 Mssql数据库提权

1、使用xp_cmdshell进行提权

2、使用sp_oacreate进行提权

3、使用SqlServer沙盒提权

0x05 Oracle数据库提权演示-自动化工具

前言:

        最近在上计算机组成原理的时候接触到了数据溢出,之前也接触过一点,对于PWN选手研究的会比较深,通过本篇文章,整理提权的常用方法.

        当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要提升自己的权限,就得在后台页面中寻找漏洞利用的点,成功上传webshell提升权限.

(一)权限提升权限介绍

        ​ 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。

​         Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等

后台权限(获得方式:爆破,SQL注入猜解,弱口令)

​ 一般网站或者应用后台只

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
权限提升-windows提权补丁-溢出-AT-SC-PS提权
告白的博客
09-03 515
0x00 windows提权简介 介绍windows获取普通权限后提升至sytem或者administrator权限,针对windows系统的WEB环境以及本地环境提权方法总结 默认情况下,系统为用户分了7个组,并给每个组赋予不同的操作权限,管理员组(Administrators)、高权限用户组(PowerUsers)、普通用户组(Users)、备份操作组(BackupOperators)、文件复制组(Replicator)、来宾用户组(Guests), 身份验证用户(Ahthenticatedus
权限提升:本地权限提升.(AT || SC || PS
网络安全领域___专研者.
04-26 1224
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权
使用MSF进行提权windows提权、linux提权、wesng使用
最新发布
喜欢Python编程的程序员柚柚呀
04-22 567
​​MSF Windows提权​​​​反弹shell​​​​提权​​​​END推荐阅读​​​​MSF Linux提权​​​​反弹shell​​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
CVE-2021-1732_Windows本地提权漏洞
weixin_45715461的博客
06-30 2501
CVE-2021-1732_Windows本地提权漏洞
【CVE-2021-42287/CVE-2021-42278 Windows域提权漏洞分析】
mingyqf的博客
04-14 3145
转发至:安全客 https://www.anquanke.com/post/id/263910 CVE-2021-42287/CVE-2021-42278 Windows域提权漏洞分析 ​ 阅读量 76400 ​ 分享到:
windows提权—msf、at、sc提权
negnegil的博客
09-10 655
msf提权 适用版本:windows 2k3、xp 获取到服务器的 meterpreter 后,有三个方向 getsystem提权 可以直接使用 getsystem 提权 没成功 绕过UAC策略 MSF使用注册表 bypass uac 提权 漏洞模块: exploit/windows/local/ask exploit/windows/local/bypassuac exploit/windows/local/bypassuac_injection 操作: use exploit/window
提权工具包
02-10
在IT安全领域,"提权"一词通常指的是在获得系统初步访问权限后,尝试提升权限级别以获取更全面的控制权。这可能是为了进行安全测试(如渗透测试)或非法活动(如黑客攻击)。本知识文章将详细介绍“提权工具包”中...
 遥感卫星SC-FDE数据传输系统的研究
01-30
为了提高系统的传输效率,分析和研究了一种将单载波频域均衡(SC-FDE)技术用于低仰角情况下遥感卫星数据传输的系统方案。在频率选择性衰落严重的情况下,SC-FDE技术的复杂度远小于时域均衡并且具有抗多径干扰性能...
数据库原理 ( 第3次 ).doc
06-05
3. SQL中的`REVOKE`语句用于撤销用户或角色对数据库对象的权限,以确保数据安全性。 4. UML中的类图描述了类之间的静态关系,这些关系在整个系统生命周期内保持有效。对象图是类图的具体实例。 5. 事务的回滚...
AT88SCx&Card; ReaderV1.06 XP工具
03-31
开发AT88SCXX系类芯片工具,做带加密的IC卡及单片机加密功能
STONE OKI5560SC & OKI5660SP & OKI5860SP 驱动程序
10-13
STONE OKI5560SC & OKI5660SP & OKI5860SP驱动程序,包含了STONE OKI FOR WIN9X、STONE OKI FOR WINNT、STONE OKI FOR WINXP&2K三个版本,分别针对98、NT、2K和XP四类操作系统的驱动,驱动没有正规的安装程序,而是...
windows提权漏洞
08-02
提权漏洞
whoami-priv:我在Romhack 2018上的演讲“ whoami priv”的幻灯片
03-20
whoami-priv:我在Romhack 2018上的演讲“ whoami priv”的幻灯片
CVE-2018-8120 WIN7 08提权漏洞exp
weixin_34269583的博客
05-20 1005
CVE-2018-8120 WIN7 08提权漏洞exp在虚拟机测试成功影响范围Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64.exphttp://liang.o2oxy.cn/wp-content/uploads/2018/05/CVE-2018-8120.zip 转载于:https:...
主机漏洞探测项目wes
m0_61786761的博客
08-12 607
首先获取目标主机的systeminfo的信息,将其复制到文本中,命名为1.txt,打开wes文件夹,在文件夹里打开cmd,使用上述命令对比为打补丁的漏洞,并将可能包含的漏洞导出到a.csv文件中,方便后续查看。参数说明:--definitions C:\tmp\mydefs.zip 加载其他漏洞库。##2. 使用说明:命令Python wes.py 1.txt -o a.csv。##4.常用的漏洞探测项目:wes,windowsvulnscan,vulmap。-u 更新漏洞库。......
mysql提权导出dll_MYSQL提权总结
weixin_28882103的博客
02-28 253
最近在测试一个项目,遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。一、利用mof提权前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Level Exploit...
Windows本地提权漏洞学习(CVE-2019-0841)
weixin_30402085的博客
04-16 966
1、这是一个啥漏洞? 睁眼一看,妈呀本地提权,快加入本地提权漏洞利用包里,速度加入。github连接我就不发了。担心被认为是传播黑客工具,咱们在这里单纯学习一下漏洞的原理和部分源代码。 2、文件读写权限转命令执行权限! 为啥能提权,基本原理先说一下,这个漏洞可以让你拥有“文件读写权限转命令执行权限”的典型案例,利用一个低权限获取高权限文件的读写权限,即可利用恶意代码注入,劫持dll等方式赋予自...
Windows本地提权漏洞(CVE-2021-1732)复现
weixin_47531489的博客
07-20 2153
1 简介 2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。 2 漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限漏洞等级:高危,漏洞评分:7.8。 3 影响范围 Windows Server, version 20H2 (Server Core Installation)
权限提升-windows内核溢出漏洞提权
weixin_39430198的博客
03-14 1671
一、课时目标 1、理解权限提升的原理和目的 2、掌握常规提权的思路和方法 二、权限提升 2.1 什么是提权 提权,就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限,linux下普通用户提升到root权限。 2.2 为什么要提权 用户的权限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低权限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更
第101天:权限提升-Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令
09-15
权限提升是一种操作系统安全漏洞利用技术,通过提升用户或进程的权限来获取更高的操作权限。针对Windows本地用户的权限提升,可以使用进程注入、令牌窃取以及AT、SCPS服务命令等方法。进程注入是指将恶意代码注入到系统进程中,从而获取系统权限。令牌窃取指利用某些漏洞获取管理员权限令牌,然后使用这些令牌执行操作。AT、SCPS服务命令是Windows系统中的命令行工具,可以用于创建和管理计划任务、服务和进程。 在Windows本地环境下,可以使用这些方法进行权限提升。具体而言,可以通过系统溢出漏洞、AT命令、SC命令和PS命令等来实现。其中,系统溢出漏洞是指利用程序或操作系统中的漏洞,使程序或操作系统的行为超出设计时的预期,从而实现对系统的控制。AT命令是用于创建和管理计划任务的命令,SC命令是用于创建和管理服务的命令,PS命令是用于管理进程的命令。 对于具体的案例,我们可以通过判断使用哪种溢出漏洞以及在哪里找到漏洞,来选择合适的方法进行权限提升。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值