提权

最新推荐文章于 2024-06-18 14:29:30 发布
最新推荐文章于 2024-06-18 14:29:30 发布
阅读量1.4k 收藏 3
点赞数 2
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37133717/article/details/96005652
版权
在获取WebShell后,攻击者会尝试权限提升,包括水平(越权)和垂直权限提升。本文探讨了Windows和Linux系统中的提权方法,如操作系统漏洞利用、第三方软件提权,以及具体的操作步骤和工具,如MSSQL、MySQL的提权技巧。
摘要由CSDN通过智能技术生成

当我们拿到WebShell 之后,下一步干什么?
当然是权限提升啊!

简介

通过这些最初的漏洞利用途径,攻击者将获得一定的访问权限。接着,攻击者将逐步探查其破坏的系统来获得比最初更多的权限,以期望从其他账户访问敏感信息,甚至或者获得对整个系统的完全管理控制。当攻击者以这种方式扩大其最初的未经授权访问的权限时,我们将其行为称为权限提升攻击。

水平权限提升(越权)

我们假设攻击者已经获得了在线银行账户的访问权限,他的目的是窃取金钱,但他从这一账户中窃取的金钱并不多。这时,他就会寻找信息或者尝试各种漏洞利用途径来获得对其他账户的访问权限。这称之为水平权限提升,因为攻击者是在具有相似权限的账户中横向移动。

垂直权限提升

通常攻击者的动机是完全控制计算机系统,以便可以任意使用系统。当攻击者首先从被攻击的用户账户开始并能够将其拥有的单一用户扩大或提升完全管理权限或“根”权限时,我们称这类攻击为垂直权限提升。

分类
  • Windows 权限提升
  • Linux 权限提升

Windows 权限提升

提权方式
  1. 操作系统漏洞提权
  2. 第三方服务提权
操作系统权限提升
  • systeminfo
最低0.47元/天 解锁文章
刘三羊
关注
专栏目录
Zookeeper究竟能做什么
09-22
Zookeeper究竟能做什么
zookeeper的权限控制
夏季版
11-06 3846
1、权限模式 1、ip形式 : 192.168.1.1 2、Digest(用户名密码形式) : username:password 3、world : 开放式的权限控制模式,数据节点的访问权限对所有用户开放。 world:anyone 4、super :超级用户,可以对zookeeper上的数据节点进行操作 2、连接状态 KeeperStat.Expired 在一定时间内客户端没有...
盘点蓝军(攻击方)惯用的本地提权攻击手段
最新发布
2401_84466229的博客
06-18 1176
在网络攻防演练实战中,权限提升技战法扮演着关键的角色。权限提升是攻击者在系统或网络中升级自身权限的关键技术,承接了攻击者获取初始访问权限的努力,并为之后的攻击行动铺平道路。高权限使攻击者能够突破初始的访问限制,进而实现更深入、更具破坏性的攻击。在演练中,蓝军(攻击方)可能会利用各种技术手段进行权限提升攻击,突破初始的限制,进一步渗透目标网络,获取更敏感的信息、控制更多的系统资源,或者对目标进行更深入的操纵和破坏。红军(防守方)面临着蓝军利用各种技术手段试图提升权限的挑战。
zookeeper权限控制实战
hui1207968974的专栏
12-23 580
一:Zookeeper权限控制     在zk集群中,不同的应用之间一般不会存在共享数据,为了避免某一个数据被不同的进程修改,这就需要进行相应的权限控制。 二:ACL介绍   Zookeeper使用ACL机制来实现权限的控制,ACL机制主要分为3个方面,权限模式,权限ID和权限   2.1 权限模式    1)IP      ip模式是指权限针对这个ip而设置的,比如"ip:1...
权限提升-linux提权手法总结
01-14
### 权限提升-linux提权手法总结 #### 1. Linux提权概述 在Linux系统中,权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
Linux利用UDF库实现Mysql提权
09-10
本篇将详细介绍如何利用UDF库来实现MySQL的提权操作。 首先,提权通常涉及到获取更高的系统权限,而在MySQL中,通过UDF库可以执行系统级别的命令,从而可能达到提升权限的目的。要实现这一过程,我们需要满足以下...
Linux提权手法总结以及 Linux提权exp集合
02-22
提权,即权限提升,是指非管理员用户获取了系统管理员(root)级别的权限,这通常被视为安全风险。本文将深入探讨Linux提权的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞提权是最直接也最具破坏性的...
Linux提权姿势二:利用NFS提权
09-01
Linux 提权姿势二:利用 NFS 提权 Linux 提权姿势二:利用 NFS 提权是指在 Linux 系统中,利用 NFS(Network File System)共享来升级特权的一种方法。当我们拥有低特权的 shell 并且发现服务器中具有 NFS 共享时,...
记一次绕过火绒安全提权实战案例1
08-03
绕过火绒安全提权实战案例1 绕过火绒安全提权实战案例1是指在 Windows 2008 R2 服务器上,绕过火绒安全软件的限制,获取服务器权限的实战案例。该案例中,服务器上安装了多种安全防护软件,包括火绒、护卫神、安全...
解决win10提权问题,一键提权,方便
07-26
希望能帮助大家,大家可以试试,我就是这么解决的,很方便
波奇学Linux: sudo提权,gcc编译,动静态链接,debug版本
Boki
07-14 577
波奇学Linux: sudo提权,gcc编译,动静态链接,debug版本
获取Shell后的操作
墨鱼菜鸡
06-21 1104
对于Windows系统主机和Linux系统主机,获取Shell后的操作都不同。 Windows 当我们通过对Web服务器进行渗透,拿到了该Web服务器的shell后,可以执行系统命令后,我们该如何操作呢? 第一步,先whoami 查看用户身份,如果是系统用户那就再好不过了,如果是普通用户的话,就得...
ZooKeeper节点权限控制详解
前者已逝,后者未至。
03-21 718
目标 了解ZooKeeper的几种ACL机制; 熟练使用命令为ZooKeeper的目录分配权限。 ACL机制 格式:scheme:id:permissions,其中scheme表示ACL方案;id表示验证模式;permissions表示权限类型。 [scheme]:有四种类型(world、auth、digest、ip),含义如下: world:所有人都可以访问,且对应的id只有一个为anyone; auth:不需要id,只通过身份验证(authentication)来获得权限;
Kali Linux渗透测试 049 清除痕迹
kevinhanser
03-04 4982
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. 清除渗透攻击痕迹
提权小结
weixin_30550081的博客
04-14 141
提权小结 文件权限配置不当提权 普通提权 直接执行开启3389端口,执行net user username password /add & net localgroup administrators usernames /add 如果cmd被禁用,可尝试找可读、可写、可执行目录上传cmd.exe,然后远程连接。 启动项提权 @echo off net...
内网渗透常用提权方式总结
j1044957016的博客
06-01 7564
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
Zookeeper访问控制
有趣的人生 一半是山川湖海 一半是初心情怀
04-28 694
传统的文件系统中,ACL 分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的 ACL。而在 Zookeeper 中,node 的 ACL 是没有继承关系的,是独立控制的。Zookeeper 的 ACL,可以从三个维度来理解:一是 scheme; 二是 user; 三是 permission,通常表示为 scheme:id:permissions, 下面从这三个方面分别来介绍: 1)...
Windows提权技术详解
"Window提权介绍文档" Window提权是指在获得系统中较低权限账户的访问后,尝试通过各种技术手段获取更高级别的权限,如从普通用户权限提升至管理员权限。这个过程在网络安全中尤其重要,因为攻击者通常通过低级别的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值