Kali Linux渗透测试之提权(三)——利用配置不当提权

最新推荐文章于 2024-02-26 17:35:52 发布
VIP文章 最新推荐文章于 2024-02-26 17:35:52 发布
阅读量953 收藏 1
点赞数 3
分类专栏: kali Linux 渗透测试 文章标签: 配置不当提权 安全 kali Linux渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/89494636
版权

利用漏洞进行提权

  • 前提:已经成功渗透进目标系统;
  • 目标:利用系统本身的漏洞进行提权;

利用配置不当提权

  • 前提:已经成功渗透进目标系统;
  • 相比利用漏洞提权,是更常用的方法;
  • 在大部分企业中,会将系统的漏洞即时进行补丁更新,难以通过系统自身我的漏洞进行入侵;
  • 可以查找系统中以system权限启动的服务或应用,可以尝试将其替换或者反弹shell的方式提权;
  • 可以查找NTFS权限允许users修改删除的应用,利用配置不当进行提权;
  • 代码中是否有过滤参数的操作等都可以加以利用,进行提取;

Windows系统下查找权限设置不安全的程序

1. icacls命令查找文件的权限

2. 查找文本文件中字符串为FA;;;BU的内容(表示普通用户具有完全控制的权限&#x

最低0.47元/天 解锁文章
橘子女侠
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
06-信息泄露之配置不当.pdf
08-04
信息泄露之配置不当
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
Linux提权:定时任务 && 环境变量 && 配置不当 && 数据库
qq_61553520的博客
06-01 924
比如chmod +x xxx.sh chmod 555 xxx.sh 这些都是正常的,但是有些管理员可能会由于粗心直接设置chmod 777 xxx.sh 此时普通用户也具有w权限,即具有写入权限,拿到普通用户权限之后可以直接修改xxx.sh,比如在脚本中添加反弹shell命令,从而利用定时任务执行反弹shell(执行为root权限)。使用单端口映射可以使多个不同的协议流量通过同一个端口进行传输。结合HTTP隧道和单端口映射,可以实现将其他协议的数据通过HTTP隧道传输,并映射到单个端口上的目标服务器上。
kali Linux 渗透系统的安装、提权与汉化(初识 Linux 系统)
最新发布
Welcome To Myon'Blog !
02-26 2101
当然实 root 用户的权限其实远超 Windows 管理员的权限,拥有对系统的完全控制权。我这里推荐的是下载 vmx 文件,下载后解压,在 vmware 中打开即可直接开机使用。目前我们只是普通用户,该命令为超级用户才能执行的命令,因此命令前需要加上 sudo。如果你下载的是 iso 光盘镜像文件,则需要自己进行简单配置,都好弄,看个人喜好。那么需要修改 一个文件,在 /etc/passwd 的,关于这个方法我就不再演示。在这个情况下,我们就拥有了最高权限,可以执行任意命令,而不需要加 sudo。
Linux Polkit权限提升漏洞复现(CVE-2021-4034)
weixin_45945976的博客
01-26 7492
Linux Polkit权限提升漏洞 CVE-2021-4034 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置利用此漏洞来获得易受攻击主机上的完全 root 权限。 漏洞影响 Polkit > 2009 漏洞复现 from ctypes import * from ctypes.util import find_library impo
Kali渗透基础》10. 提权、后渗透
学习学习学习......
07-23 685
提权、Admin 提权为 System、抓包嗅探、键盘记录、本地缓存密码(PwDump,WCE,fgdump,Mimikatz)、利用漏洞提权利用配置不当提权(icacls,find)、信息与数据收集、痕迹隐藏。
Kali将用户权限永久提升为root
ianTok
10-02 4589
Kali
kali提升root权限
cuisidong1997的博客
11-27 1444
4、按 i 进入编辑模式,将想要提升权限的用户名后面的1000:1000改为0:0;5、按esc退出后,按 wq 或 shift+zz保存退出;6、reboot重启。
kali】29 提权—— 利用漏洞提权
(∪.∪ )...zzz的博客
11-27 7897
这里写自定义目录标题一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限1. Ms011-080 对应补丁 Kb25927992. kali集成了exploit3. 查看.py4. 生成.exe5. 运行exe提权成功二、Win7 使用 Ms14-068 获取 域控制器的权限1.win2003搭建域控制器2. 修改win2003域控制器的用户权限利用 CVE-2012-0056 提升 linux 权限 一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限 1. Ms0
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Kali Linux 高级渗透测试(原书第2版)(带详细目录)
06-18
KaliLinux面向专业的渗透测试安全审计,集成了大量精心挑选的安全检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能快速学习并掌握...
KaliLinux渗透测试五步曲
03-23
TechTarget中国原创】KaliLinux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。  KaliLinux的设计目的是渗透测试。不管...
Kali Linux渗透测试提权(一)——本地提权
qq_29864185的博客
07-08 2620
目录 本地提权 Windows系统用户权限划分 Linux系统用户权限划分 1. Windows系统下进行提权 (1)查看当前用户的信息;(前提:进行提权的用户是administrator权限) (2)提权——Psexec (3)提权——At (4)使所有cmd命令行窗口都是以system权限打开 (6)注入进程提权,隐蔽痕迹——Pinjecter 2. Linux系统下进行提权 本地提权 目前系统都是多用户操作系统,可以登录多个账户,实现权限的隔离,针对不同的应用,对应不同的账户
【内网安全】——Linux提权姿势
Demo不是emo的博客
02-08 5340
Linux提权姿势汇总
kali】27 提权——本地提权
(∪.∪ )...zzz的博客
10-22 802
这里写自定义目录标题一、Windows系统提权1. 使用at提权修改密码查看系统用户查看用户状态查看用户进程将user权限提升为system关闭explorer创建explorer2. 使用 sc 提权 (适用于 Win7 及Windows server 2008 等高级版本)3. 使用工具提权- Sysinternals Suite 套件 windows: user administrator system ——内核 Linux: user root 一、Windows系统提权 1. 使用at提
使用kail中Metasploit获取Windows的权限并提权
yuchen的博客
01-07 1892
0x01 环境搭建 虚拟机:kali 虚拟机:win7 0x02 实际操作 1.生成木马 2.移动木马至/var/www/html目录下 3.给木马文件evil.exe加上X权限 4.kali需要开启Apache2服务 5.用windows打开kali得ip下载木马文件 6.提前查看postgresql运行状态/etc/init.d/postgresql status 打开postgresql数据库/etc/init.d/postgresql start 打开后才会出现绿点 7.开启MSF 8
如何在Kali Linux中获得root权限?
热门推荐
2301_77498991的博客
05-05 1万+
在本教程中,我们学习了如何在Kali Linux中向普通用户授予root权限。你可以使用本指南中的说明,在任何命令前加上sudo,再也不用输入密码了。当Kali的开发者在最新的版本中限制root登录时,他们一定预料到一些用户会被激怒;因此,他们提供了许多恢复能力的选项。在使用根密码的时候,有一句话要注意:把它安全地控制起来;否则,系统就可能被破坏。我希望这篇文章对你在Kali Linux上工作时有指导意义。你可以使用这两种方法中的任何一种来获得系统中的root权限。
kali永久提root权限
lrz1876的博客
01-17 7155
进入终端后输入 输入sudo su 输入kali密码(一般都是kali) 输入sudo -i 输入vim /etc/passwd(注意vim后有个空格) 5.找到倒数第二行的两个1000都改成0(光标指定后输入i就可以编辑) 改好之后按住shift然后按Z两下就可以保存,然后按esc退出,输入命令reboot重启kali就可以了 学习内容来自链接:link. 如有冒犯,请及时告知,一定及时删除! ...
kali linux渗透测试靶机
02-23
Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值