权限提升
文章平均质量分 81
提权
暮w光
这个作者很懒,什么都没留下…
展开
-
提权—Win溢出提权用户检测利用
1.权限提升环境问题:WEB与本地提权web:我们借助web的网站权限webshell进而获取服务器操作系统的用户权限此为web提权。本地:windows上有许多用户:普通用户,system用户,administrator用户等,我们将普通用户提升到高权限用户称为本地提权。两者比较显然web提权更繁琐难度更大。windows系统版本一般也以winserver08/12居多,winxp/7/10很少用来搭服务器。windows各种用户权限:常见windows命令也要记住:3.我们.原创 2022-01-30 23:21:50 · 1141 阅读 · 0 评论 -
提权-win烂土豆&dll劫持&引号路径&服务权限
以下几种提权方法的适合环境(web用户/本机用户)因方法而不同,有的方法在两种权限下都适用,一般也都是本机权限大于webshell权限。win 烂土豆提权(MS16-075):烂土豆(Rotten Potato)提权是一个本地提权,是针对本地用户的,不能用于域用户,webshell环境或本地普通用户环境都可以适用。过程:msf生成上传烂土豆-执行烂土豆-利用msf窃取模块-窃取 SYSTEM-成功(漏洞编号:CVE-2016-3225)。我们是用之前的令牌窃取提权无法成功,因为web.原创 2022-02-02 20:34:21 · 1651 阅读 · 1 评论 -
提权—网站的权限后台漏洞第三方
1.权限提升:此处提权指的不是让网站的普通用户获取到管理员的权限(那属于网站的逻辑漏洞)而是我们已经利用网站的漏洞拿到了一些权限乃至webshell后如何利用网站权限进而获取到数据库、操作系统、服务器等的权限。2.具体有哪些权限需要我们知道和了解掌握的?后台权限、网站权限、数据库权限、接口权限、系统权限、域控权限等。1)后台权限(获得方式:爆破、注入猜解、弱口令等):一般网站或应用后台智能操作应用的界面内容、数据图片等信息,无法操作程序的源代码或服务器上的资源文件。(如后台功能存在文件操作的话.原创 2022-01-30 13:34:35 · 4113 阅读 · 0 评论 -
提权—win本地提权令牌窃取&进程注入
之前介绍的是web环境下的提权方式,而本地提权可以参考这两种方法,但适用范围受版本限制较大。Winserver08&win7令牌窃取:成因:进行远程过程调用时请求提升权限,然后调用它从而生成特权安全令牌以执行特权操作。当系统允许令牌不仅用于进程本身,还用于原始请求进程时,漏洞就会出现。工具:msf令牌窃取方式在Windows2008之后的高版本操作系统已经没用了,只能用于一些低版本系统,比如:Microsoft Windows XP Professional SP3和之前版本Wind原创 2022-02-02 15:59:08 · 1190 阅读 · 0 评论 -
提权—Linux 定时任务&环境变量&数据库
Linux提权环境变量安全-(aliyun,本地):前提:需要配合SUID进行环境变量提权且是本地用户环境下进行(因此比较难实现)提权过程:手写调用文件-编译-复制文件-增加环境变量-执行触发。//demo.c文件#include<unistd.h>void main(){ setuid(0); setgid(0); system("ps");}gcc demo.c -o shell //手写一个c语言文件,并上传编译为shell文件cp /bin/sh ...原创 2022-02-04 20:23:00 · 2828 阅读 · 0 评论 -
提权-Redis&Postgre数据库
Redis数据库权限提升:利用计划任务执行命令反弹shell写ssh-keygen公钥使用私钥登录低权限写webshell0x01:计划任务(crontab计划任务反弹shell)0x02:公私钥(写入公钥,私钥登录)0x03:写webshell(借助报错或phpinfo等方法知道物理路径)具体搭建环境与复现操作参考:https://blog.csdn.net/weixin_39664643/article/details/112966774https://www.cnblo...原创 2022-02-02 11:14:33 · 673 阅读 · 0 评论 -
提权—Linux 脏牛内核漏洞&SUID&信息收集
1.Linux信息收集:Linux 提权自动化脚本 4个脚本(这几个项目都可以在github找到):两个信息收集:LinEnum,linuxprivchecker两个漏洞探针:linux-exploit-suggester ,linux-exploit-suggester21)LinEnum:通过webshell等权限将脚本上传到/tmp目录然后执行即可(这个目录是一个临时目录,重启后会清空,一般是可以进行读写的,上传其他目录可能会因为权限不够而失败)。2)Linuxprivchecker:.原创 2022-02-04 12:35:04 · 2784 阅读 · 0 评论 -
提权-MY&MS&ORA数据库提权
数据库提权:在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权来获得系统权限,不是提升数据库用户的权限,但需要知道数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码。除 Access 数据库外,其他数据库基本都存在数据库提权的可能。#数据库应用提权在权限提升中的意义#WEB 或本地环境如何探针数据库应用#数据库提权权限用户密码收集等方法#目前数据库提权对应的技术及方法等提权流程:服务探针->信息收集->提权利用->获取权限探针查看是否...原创 2022-02-01 13:33:30 · 1525 阅读 · 0 评论