Kali Linux渗透测试之提权(三)——利用配置不当提权

最新推荐文章于 2022-11-06 18:14:21 发布
最新推荐文章于 2022-11-06 18:14:21 发布
阅读量961 收藏 1
点赞数 3
分类专栏: kali Linux 渗透测试 文章标签: 配置不当提权 安全 kali Linux渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/89494636
版权
利用漏洞进行提权前提:已经成功渗透进目标系统; 目标:利用系统本身的漏洞进行提权;利用配置不当提权前提:已经成功渗透进目标系统; 相比利用漏洞提权,是更常用的方法; 在大部分企业中,会将系统的漏洞即时进行补丁更新,难以通过系统自身我的漏洞进行入侵; 可以查找系统中以system权限启动的服务或应用,可以尝试将其替换或者反弹shell的方式提权; 可以查找NTFS权限允许use...
摘要由CSDN通过智能技术生成

利用漏洞进行提权

  • 前提:已经成功渗透进目标系统;
  • 目标:利用系统本身的漏洞进行提权;

利用配置不当提权

  • 前提:已经成功渗透进目标系统;
  • 相比利用漏洞提权,是更常用的方法;
  • 在大部分企业中,会将系统的漏洞即时进行补丁更新,难以通过系统自身我的漏洞进行入侵;
  • 可以查找系统中以system权限启动的服务或应用,可以尝试将其替换或者反弹shell的方式提权;
  • 可以查找NTFS权限允许users修改删除的应用,利用配置不当进行提权;
  • 代码中是否有过滤参数的操作等都可以加以利用,进行提取;

Windows系统下查找权限设置不安全的程序

1. icacls命令查找文件的权限

2. 查找文本文件中字符串为FA;;;BU的内容(表示普通用户具有完全控制的权限,寻找潜在的攻击目标);

一般情况下,普通用户对操作系统中的文件都没有修改的权限;

最低0.47元/天 解锁文章
橘子女侠
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试——提权
Captain_RB的博客
03-03 4297
Kali Linux渗透测试——提权 笔记内容参考安全牛苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——提权一、关于权限(一)WindowsNT(二)Linux 一、关于权限 对不同的用户设置合适的权限是保证多任务操作系统安全的重要一环,取得shell并拿到系统权限,就相当于完全掌握了攻击目标的控制权。设置用户权限的一个基本原则即:设置最少的服务,分配最小...
Kali渗透测试提权3——利用配置不当提权
浅浅的博客
05-06 533
与漏洞提权相比,利用配置不当提权更为常见。在大部分企业环境下,会有相应的补丁更新策略,因此难以通过相应漏洞进行入侵。因此,当入侵一台服务器后找不到漏洞,可利用配置不当进行提权。如: 可以查找系统中以system权限启动的服务或应用,可以尝试将其替换或者反弹shell的方式提权; 可以查找NTFS权限允许users修改删除的应用,利用配置不当进行提权; 代码中是否有过滤参数的...
kali Linux渗透测试之第提权)——利用配置文件不当提权
weixin_45116657的博客
08-19 750
利用漏洞提权: 前提:已经成功渗透进入目标系统; 目标:利用系统本身的漏铜进行提权; . 利用配置不当提权: 与漏洞提权相比,利用配置不当提权更为常见。大部分企业环境下,会有相应的补丁跟新策略,因此难以通过相应的漏洞进行入侵。因此,当入侵一台服务器候找不到漏洞,可利用配置不当提权。如: 前提:已经成功渗透进入目标系统; 可以查找系统中以system权限启动的而服务或应用,可以尝试将其替代或...
Kali Linux渗透测试——WEB渗透(二)
Captain_RB的博客
01-21 9629
Kali Linux渗透测试——WEB渗透(二) 笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——WEB渗透(二)漏洞挖掘1.目录遍历/文件包含2.文件上传3.SQL注入4.XSS(Cross-Site Scripting)5.CSRF(Cross Site Request Forgery)6.WebShell7.HTTPS攻击8.P...
Kali Linux渗透测试——MSF实战篇(二)
Captain_RB的博客
01-07 3166
MSF学习笔记——实战篇(二)MSF学习笔记——实战篇(二)一、基于已有session提权二、提权后进一步操作1.密码获取与登录2.关闭安全措施(在攻击目标系统shell下执行)3.开启远程桌面4.关于Token5.修改注册表(meterpreter)6.打开防火墙端口(meterpreter)7.抓包(meterpreter)8.搜索文件(meterpreter)9.破解弱口令(meterpre...
详细|Linux提权总结
st3pby的博客
11-06 8172
Linux提权总结
KALI LINUX渗透测试学习笔记
Sumarua的博客
06-19 3967
KALI LINUX渗透测试学习笔记 (苑房弘主讲) 第1章 课程介绍 任务1:Kali Linux渗透测试介绍.exe 安全问题的根源: 分层思想 只求功能实现 最大的威胁是人 渗透测试: 尝试挫败安全防御机制,发现系统安全弱点; 从攻击者的角度思考,测量安全防护的有效性; 证明安全问题的存在,而非破坏; 渗透测试标准:PTES 渗透测试的误区:扫描就是一切,忽略业务逻辑层的漏洞。 KALI,印度教中的一个重要的女神。湿婆神妃帕尔瓦蒂的化身,是印度教派中最为隐晦的一派。 KALI Linux介绍 基于De
Kali Linux渗透测试——默认安装引发的漏洞
橘子女侠
06-27 633
默认安装引发的漏洞 即自动扫描后,如何对发现的漏洞告警进行进一步的验证。 实验环境 攻击机:Kali IP地址:192.168.37.138 靶机:Metasploitable2 IP地址:192.168.37.135 默认安装 1. Windows默认安装漏洞 流传linux操作系统比windows系统安全,是因为windows系统默认安装后,会开放很多...
kali linux学习笔记,包括环境配置、工具熟悉、信息收集、缓冲区溢出、提权、渗透、密码破解、隧道、拒绝服务、免杀、取证、metasploit
闵行小鱼塘
11-02 2450
这是之前学习kali linux的学习笔记的目录
Kali Linux渗透测试技术详解
最新发布
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
基于Kali Linux渗透测试.pdf
09-06
基于Kali Linux渗透测试.pdf 本文档总结了基于Kali Linux渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面。 1. 渗透测试的概念 渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意...
KaliLinux渗透测试五步曲
03-23
TechTarget中国原创】KaliLinux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。  KaliLinux的设计目的是渗透测试。不管...
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权提权的方式有哪些) 1.、系统漏洞提权Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第方软件...
靶机渗透测试实战(一)——熟悉渗透测试流程的简单测试
橘子女侠
05-09 1万+
本篇文章不注重于渗透测试,而在于将之前学习过的方法加以熟悉; 1. 实验环境 靶机:CentOS 6.7,IP地址为:192.168.37.137 攻击机:Kali,IP地址为:192.168.37.131 运行环境:VMware 2. 实验步骤 信息收集 (1)查询攻击机Kali的IP地址; (2)识别存活的主机,发现攻击的目标 (注:二、、四层发现的目的都是识别...
常用的一句话反弹shell总结
橘子女侠
05-20 1万+
目录 常用的一句话反弹shell总结 1. bash直接反弹 2. python一句话反弹shell 3. python脚本反弹shell 4. php一句话反弹shell 5. php脚本反弹shell 6. 使用nc命令获取靶机的反弹shell; 7. 使用Kali自带的脚本文件获取反弹shell 8. 使用msfvenom 获取一句话反弹shell 常用的一句话反弹she...
DVWA系列(九)——使用Burpsuite进行File Upload(文件上传)
橘子女侠
05-07 1万+
1. 文件包含(File Upload)漏洞简介 (1)文件上传 File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限; 这里上传的文件可以是木马,病毒,恶意脚本等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理...
DVWA系列(六)——使用Burpsuite进行SQL Injection(SQL注入)
橘子女侠
05-06 1万+
1. SQL注入简介 (1)SQL注入漏洞原理 将恶意的SQL语句拼接到合法的语句中,从而达到执行SQL语句的目的; (2)SQL注入漏洞类型 字符型; 数字型; 搜索型; (3)SQL注入的过程 判断是否存在注入,注入是字符型还是数字型; 猜解SQL查询语句中的字段数; 确定显示位置; 获取当前数据库;获取数据库中表; 获取表中的字段名; 下载数据; 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值