提权
文章平均质量分 73
谢公子
《域渗透攻防指南》作者,国内知名攻防渗透专家。一个小帅哥,热爱技术,追求完美,有追求!擅长渗透测试、红蓝对抗、内网渗透、域渗透、云安全。
展开
-
Windows提权总结
目录系统溢出漏洞提权本地溢出提权实战MSF中CVE-2018-8120模块本地溢出漏洞提权数据库提权MySQL提权SQL Server提权第三方软件提权FTP提权实战假冒令牌(token)提权(域环境中)BypassUAC提权我们获得了一个Windows系统的普通用户权限,由于低权限用户的很多操作将受到限制。所以,我们会想法设法地将低权限用户提权到高权...原创 2020-02-21 22:37:25 · 8967 阅读 · 0 评论 -
Linux提权总结
讲Linux提权之前,我们先看看与Linux有关的一些知识:我们常说的Linux系统,指的是Linux内核与各种常用软件的集合产品,全球大约有数百款的Linux系统版本,每个系统版本都有自己的特性和目标人群,大类有以下几种:Linux内核:Linux系统内核指的是一个由 Linus Torvalds 负责维护,提供硬件抽象层、硬盘及文件系统控制及多任务功能的系统核心程序。Li...原创 2019-07-24 23:16:05 · 7760 阅读 · 0 评论 -
提权学习总结
Windows提权:Windows提权总结 Windows组策略首选项提权 Windows错误配置提权 Windows内核溢出漏洞提权 绕过UAC提权 Windows PR提权Linux提权:Linux提权 Linux下用SUID提权 Linux提权之利用 /etc/passwd 文件 Linux提权—脏牛漏洞(CVE-2016-5195) MySQL UDF提权执行系统命令...原创 2020-08-10 10:13:23 · 2061 阅读 · 0 评论 -
Windows组策略首选项GPP提权
SYSVOL是活动目录里面的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL文件夹是在安装活动目录时自动创建的,主要用来存放登录脚本、组策略数据及其他域控制器需要的域信息等。SYSVOL在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录的域范围内共享。整个SYSVOL目录在所有的域控制器中是自动同步和共享的,所有的域策略均存放在 C:\Wind...原创 2020-02-17 19:32:37 · 4863 阅读 · 0 评论 -
绕过UAC提权
UACUAC(User Account Control,用户账号控制)是微软为了提高系统安全性在Windows Vista中引入的技术。UAC要求用户在执行可能影响计算机运行的操作或在进行可能影响其他用户的设置之前,拥有相应的权限或者管理员密码。UAC在操作启动前对用户身份进行验证,以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行更改。在Windows Vi...原创 2020-02-14 12:49:42 · 7997 阅读 · 1 评论 -
Windows错误配置提权
目录Windows错误配置提权系统服务权限配置错误PowerUp.ps1实战利用MSF下实战利用Windows错误配置提权当攻击者使用其他提权方法无法提权时,就会利用系统中的配置错误来提权。Windows操作系统中的常见配置错误包括管理员凭据配置错误、服务配置错误、故意削弱的安全措施、用户权限过高等。系统服务权限配置错误Windows系统服务文件在操作系统启动时加载...原创 2020-02-27 23:01:07 · 2505 阅读 · 4 评论 -
Windows内核溢出漏洞提权
目录内核溢出漏洞提权实战MSF中CVE-2018-8120模块本地溢出漏洞提权查看系统补丁选择利用模块攻击内核溢出漏洞提权本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权的漏洞和相应的补丁。github上windows系统溢出漏洞提权的汇总...原创 2020-02-12 16:35:08 · 6904 阅读 · 1 评论 -
Linux提权—脏牛漏洞(CVE-2016-5195)
目录脏牛漏洞exp1复现:exp2复现:脏牛漏洞脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)简要分析:该漏洞具体...原创 2019-07-25 15:54:57 · 31090 阅读 · 2 评论 -
Linux提权之利用 /etc/passwd 文件
当我们获得了某个Linux服务器的低权限之后,我们想要对该低权限账号进行提权,以执行更多的操作。接下来我们的提权是利用 /etc/passwd文件的可写入权限,导致我们写入一个其他用户进去。首先,查看 /etc/passwd的权限,发现任何用户都可以读写。有关于 /etc/passwd文件里面数据的每个属性,传送门——>Linux下的用户和组我们现在要做的就是自己...原创 2019-08-20 21:25:21 · 5683 阅读 · 4 评论 -
Windows PR提权
目录提权利用的漏洞PR提权提权利用的漏洞Microsoft Windows RPCSS服务隔离本地权限提升漏洞RPCSS服务没有正确地隔离 NetworkService 或 LocalService 帐号下运行的进程,本地攻击者可以利用令牌劫持的方式获得权限提升。成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限...原创 2018-11-27 11:20:15 · 8921 阅读 · 3 评论 -
Linux下用SUID提权
关于SUID详细:Linux下的用户、组和权限SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。已知的可用来提权的linux可行性的文件列表如下:nmap vim find bash more less nano cp以下命令可以发现系统上运行...原创 2018-12-07 15:14:38 · 29311 阅读 · 3 评论