提权

最新推荐文章于 2024-05-08 10:55:31 发布
最新推荐文章于 2024-05-08 10:55:31 发布
阅读量170 收藏
点赞数
分类专栏: 后渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40500631/article/details/108446679
版权

提权
权限提升
  水平权限提升(越权)
    A | B,C是管理员,A,B有相互的权利
  垂直权限提升
    普通用户获得了管理员的权限
    web用户直接提权成管理员用户

提权方式

  1. 系统漏洞提权(Linux、Windows)
  2. 数据库提权
  3. 系统配置错误提权
  4. 权限继承类提权
  5. 第三方软件/服务提权
  6. WebServer漏洞提权

基于webshell的提权
IIS
  选择aspx的大马,aspx的权限比asp的权限高
windows
  系统漏洞提权
    如果目标使用的是套件搭建的网站:phpstudy、xampp、wampserver获取webshell之后就是系统权限或管理员权限。宝塔的权限待考虑,安全性比较高,禁用很多函数,考虑绕过
    找补丁,找漏洞,找exp
  第三方软件提权

可能会遇到的问题:

  1. 无法执行cmd命令
  2. 无法上传提权exp
      目录没有写权限
        哪些目录有写权限?
          日志、缓存、回收站、大马所在目录
      exe
  3. 在命令行下开启3389端口

数据库提权
MSSQL
  xp_cmdshell cmd命令
  前提:获取mssql sa 的密码

mysql提权
  利用mysql执行cmd命令
  ud

最低0.47元/天 解锁文章
7hinkSource
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
有了webshell之后应该怎么拿下BT宝塔面板?
安道实验室
06-21 1762
如果网站用了宝塔,即便拿到了webshell也不能顺利拿下宝塔,因为宝塔的登录入口地址是随机的、密码是加盐的,都几乎爆破不出来。下面分享一个sao思路来助你拿下宝塔
宝塔linux webshell提权,linux提权 Root权限WebShell提权
weixin_39688636的博客
05-16 1618
没啥技术含量,一种思绪,让某些得到Root权限WebShell的同窗能够快点拿到权限。某日拿到某站WebShell,RedHat(红旗linux)系统,Tomcat顺序是Root身份启动的,WebShell当然也拥有Root权限。详细提权思绪:1.WebShell直接替换Root密码:/etc/shadow //记得备份2.准许Root议决ssh登陆:修正:/etc/ssh/sshd_con...
运维最新Linux提权宝典_linux拿到低权限webshell之后如何进行提权(1),深入浅出Linux运维
最新发布
2401_83974639的博客
05-08 952
提权思路:大概思路是通过信息搜集查找可利用的文件/脚本/软件/用户/内核漏洞/恶意劫持/特定平台漏洞/框架漏洞/组件/等,写入或执行恶意命令/脚本/shell/添加高权限用户,提权成功,然后进一步利用。
Centos Docker部署教程_docker部署centos
2401_84281655的博客
04-28 327
docker pull ubuntu:后面跟docker hub的版本参数。docker pull ubuntu #自动拉取最新版本ubuntu。大纲路线、讲解视频,并且后续会持续更新**
宝塔面板Windows提权方法
白昼小丑的博客
06-17 930
本项目整理一些宝塔特性,可以在无漏洞的情况下利用这些特性来增加提权的机会。 Table of Contents 宝塔面板Windows提权方法 写数据库提权 API提权 计划任务提权 自动化测试 写数据库提权 宝塔面板在2008安装的时候默认www用户是可以对宝塔面板的数据库有完全控制权限的: powershell -Command "get-acl C:\BtSoft\panel\data\default.db | format-list" 对于这种情况可以直接往数据库写
提权vbs代码
09-05
用了提升用户权限的脚本代码,学习vbs的朋友可以参考下。
提权技术详解.pptx
09-03
提权技术详解】 提权技术,通常在网络安全领域中被提及,指的是攻击者通过获取系统中的较低权限,然后利用漏洞或策略缺陷提升自身权限,最终达到控制系统或获取敏感信息的目的。提权技术涵盖多种技术和策略,包括...
权限提升-linux提权手法总结
01-14
权限提升-linux提权手法总结
asp提权大马
04-05
黑儿提权马一款很牛的后台提权程序 可以提权服务器全线的马
IIS6.0提权工具包(包含iis6.exe,iislpe.exe,cmd.exe)
08-30
IIS6.0的提权工具包,建议配合菜刀工具食用,其他的Webshell管理工具不好用 工具包包含:iis6.exe,iislpe.exe,cmd.exe 之前不小心设置了动态调分 导致付费了 现在改成静态分
BT_Panel_Privilege_Escalation:宝塔面板Windows版提权方法
03-06
宝塔面板Windows提权方法 本项目整理一些宝塔特性,可以在无突破的情况下利用这些特性来增加提权的机会。 目录 写数据库提权 宝塔面板在2008安装的时候替换www用户是可以对宝塔面板的数据库有完全控制权限的: powershell -Command " get-acl C:\BtSoft\panel\data\default.db | format-list " 对于这种情况可以直接往数据库写一个面板的账号直接获取到面板权限,而在2016年安装替换是用户权限权限不可写 这种情况可以从里面读取一些敏感信息,例如mysql的root密码,而一般这个配置的不会只有这个文件提示,可以使用其他方法。 盐: [A-Za-z0-9]{12} 密码: md5(md5(md5(password) + '_bt.cn') + salt) 可以直接使用bt_panel_script.py ,脚本会自动新建
宝塔面板下linux提权,宝塔面板Windows提权方法
weixin_29532075的博客
05-16 1683
宝塔面板Windows提权方法本项目整理一些宝塔特性,可以在无漏洞的情况下利用这些特性来增加提权的机会。写数据库提权宝塔面板在2008安装的时候默认www用户是可以对宝塔面板的数据库有完全控制权限的:powershell -Command "get-acl C:\BtSoft\panel\data\default.db | format-list"对于这种情况可以直接往数据库写一个面板的账号直接获...
宝塔windows面板提权获取系统管理员权限方法!(非漏洞BUG)
winkexin的博客
05-06 742
VBS和BAT脚本的比较,管理员登录服务器时vbs脚本是没有提示窗口而bat脚本是有一闪而过的提示窗口的,所以使用vbs脚本提权可以降低系统管理员发现的可能性,(注意:如果有断开的桌面管理员登录后连接的是已经断开的桌面脚本是无法执行的,但我们可以想方法让服务器重启注销所以断开的用户后再停止一些服务让管理员快速发现业务异常登录服务器检查)使用过宝塔管理面板的朋友都知道,宝塔面板的文件管理是可以访问各个硬盘目录有,并能修改删除上传,这对整个服务器安全来说是相当危险的。宝塔windows面板版本:3.1。
宝塔linux提权,宝塔windows面板提权获取系统管理员权限方法!(非漏洞BUG)
weixin_35559202的博客
05-16 1244
前不久铁网维提到过宝塔linux面板获取root权限的方法,这次我们来谈谈宝塔windows面板如何提权拿管理员权限。使用过宝塔管理面板的朋友都知道,宝塔面板的文件管理是可以访问各个硬盘目录有,并能修改删除上传,这对整个服务器安全来说是相当危险的。该方法的前提是你获取了宝塔的后台管理权限否则就不用往下看了,下面来说说宝塔windows面板提权过程。测试系统:windows 2008宝塔window...
提权
08-24 119
收集信息 内外网 服务器系统和版本 位数 服务器的补丁情况 服务器的安装软件情况 服务器的防护软件情况 端口情况 支持脚本情况 信息收集常用命令: Windows: ipconfig /all     net user netstat -ano ver systeminfo tasklist /svc taskkill -PI...
权限提升-Windows权限提升篇&溢出漏洞&宝塔面板Bypass&CS插件化&MSF模块化
siu~
03-22 1127
1、Web到Win系统提权-权限差异原因 2、Web到Win系统提权-溢出漏洞(MSF&CS) 3、Web到Win系统提权-集成软件(哥斯拉模块Bypass) 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
越权漏洞简介及靶场演示
seek_2022的博客
06-04 5031
信息安全行业关于权限有两个常见的概念,一个叫越权,一个叫提权提权指的是低权限的用户通过技术手段提升到高权限的用户。(权限一般是指计算机权限,提权是指从用户权限提升到管理员权限)。越权一般是指低权限用户进行高权限的操作或平级操作,越权漏洞出现的地方一般以网页、app为主。 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 ...
kali linux 渗透测试之内网渗透
05-02
理论加实战结合,学习后具备自动化批量控制内网主机的能力,具备安全工程师岗位的基本能力。专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。
常见windwos提权笔记
03-30
本文档主要介绍了Windows操作系统中的提权概念及其重要性,因为多用户环境中,权限控制是核心安全策略。提权指的是通过各种手段提升自身在目标系统中的权限,以便能够执行受限于低权限账户的操作。以下是文档的主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值