后渗透攻击:权限提升

最新推荐文章于 2024-08-18 21:20:28 发布
最新推荐文章于 2024-08-18 21:20:28 发布
阅读量622 收藏 3
点赞数
分类专栏: 后渗透攻击 文章标签: 编程语言 安全 后渗透 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45179865/article/details/121480476
版权

渗透的最终目的是获取服务器的最高权限,即Windows操作系统中管理员账号的权限,或Linux操作系统中root账户的权限。提升权限的方式分为以下两类。

  • 纵向提权:低权限角色获得高权限角色的权限,例如,一个WebShell权限通过提权之后拥有了管理员的权限,那么这种提权就是纵向提权,也称做权限升级
  • 横向提权:获取同级别角色的权限。例如:通过已经攻破的系统A获取了系统 B的权限,那么这种提权就属于横向提权。

所以在成功获取目标机Meterpreter Shell后,我们要知道现在已经拥有了什么权限。
  在Meterperter Shell下输入shell命令进入目标机的CMD命令行

  meterperter > shell

接着输入whoami/groups命令查看我们当前的权限

	C:\Users\shuteer\Deskop > whoami /groups

当前的权限是Mandatory Label\Medium Mandatory Level,说明我们是一个标准用户,那么就需要将用户权限从标准用户提升到管理员,也就是Mandatory Label\High Mandatory Level。
  下面我们就利用本地溢出漏洞来提高权限,也就是说通过运行一些现成的,能造成溢出漏洞的Exploit,把用户从User组或其他系统用户组中提升到Administrator组(或root)。
  溢出漏洞就像往杯子里装水,水多了杯子装不进去,里面的水就会溢出来。而计算机有个地方叫缓存区,程序的缓存区长度是事先被设定好的,如果用户输入的数据超过了这个缓存区的长度,那么这个程序就会溢出。

注:文章所含技术仅为学术交流,任何使用违法行为均自行负责

钴60
关注
专栏目录
渗透提权的必要性和思路
不忘初心,护天下安全!
10-14 2572
而后渗透的本质是权限把控,既包含了内网横向渗透获取更多数据和计算机控制权限,也包含在当前计算机中不断提升自己获取到的权限和管理范围,以实现自己对“肉鸡”更为长久地控制和更为深入的接管。低的权限级别将使我们受到很多的限制,在实施横向渗透或者进行持久化工作时将很困难,例如在Windows主机上如果没有管理者权限,就无法进行获取Hash、安装软件、修改防火墙规则和修改注册表等各种操作,所以必须将访问权限从Guset提升到User,再到Administrator,最后到System级别。
渗透提权
ppbgi的博客
05-18 347
信息收集命令 systeminfo 打印系统信息 whoami/priv 当前帐户权限 ipconfig/dispalydns 显示dns信息 route print 打印路由表 arp -a 打印arp表 net user 列出表名 net user username 关于用户的信息 net use \SMBPATH Pa$$wOrd/u:username 连接SMB net localgroup 列出所有组 net view\127.0.0.1 会话打开到当前计算
攻防演练中常见的攻击手法
最新发布
shandongjiushen的博客
08-18 272
网络攻击建设中常见的攻击手法有漏洞挖掘、权限提升、信息窃取、心战信息推送、DDoS、病毒攻击、暴力破解、自动化渗透测试等。1、漏洞挖掘基于PoC规则库,对攻击目标进行自动漏洞探测,通常由一段漏洞验证代码或者漏洞检测数据、通过对攻击目标发送此代码或数据后,通过被检测目标返回的信息特殊性,判断漏洞的实际存在与否。主要技术包括端口扫描、版本探测、操作系统探测、web指纹探测等;资产脆弱性探测,资产可用性评估。2、权限提升
渗透权限提升(2)
qq_52178795的博客
07-13 246
渗透权限提升
内网渗透-权限提升
weixin_60329395的博客
08-26 1344
权限提升流程:信息收集-补丁筛选-利用MSF或特定EXP-西瓜到手漏洞库推荐:Vulmap、Wes、WindowsVulnScanwindows-exp-suggester在17年后未更新,不再推荐Vulmap是PowerShell脚本,使用最简单,但web提权往往只能有cmd窗口,不一定有PowerShell环境,导致该项目对Windows系统不友好Wes和WindowsVulnScan是python脚本,可以不借助PowerShell操作,更适用于web提权。...
渗透权限提升(学习记录)
qq_62370574的博客
03-15 813
本来兴致勃勃的想要学一下内网横向渗透的,结果发现其他人随随便便用永恒之蓝就直接拿到了system权限,但同样的靶机,自己电脑上的永恒之蓝完全没用,于是干脆复习了一遍window下的权限提升方法。 (本文主要是针对windows提权方法进行总结,在实验中以win7为例,采用的提权方法均失败了,想要看到成功截图的请移步其他大佬的博客) 靶机是win7的系统,登录的账户为demo\douser,是demo域下的一个普通域成员
第60天:权限提升-MY&MS&ORA等SQL数据库提权1
08-03
网络安全渗透测试中,权限提升是一个关键环节,尤其是在无法利用系统级溢出漏洞时,数据库提权成为了攻击者常用的技术。本篇文章将详细讲解如何针对MY&MS&ORA等SQL数据库进行提权,以及涉及的相关知识点。 首先...
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
在本文中,我们将深入探讨Linux系统中的权限提升,特别是通过利用Linux脏牛内核漏洞、SUID权限以及信息收集来实现这一目标。这些技术在网络安全领域非常重要,因为它们可以帮助安全研究人员发现并修复潜在的安全漏洞...
Linux权限提升渗透测试中的攻击手段与防范概述
"Linux Privilege Escalation - Overview" 是一篇关于网络安全渗透测试的重要文档,重点关注Linux系统中的权限提升(Privilege Escalation)问题。权限提升是指攻击者在初始攻击阶段利用系统的漏洞,突破他们初始...
内网渗透实战:从Webshell到权限提升
文章首先强调了在渗透测试中,通常先获取到低权限的Webshell或反弹shell,随后需要提升权限并进一步控制目标服务器,例如设置后门、跳板以保持持久访问。 在环境准备阶段,作者提到了以下几点: 1. 利用Metasploit...
Metasploit(后渗透攻击:操作系统后门)
qq_41453632的博客
12-10 3699
   在完成了权限提升之后,我们就应该建立后门(backdoor)了,以维持对目标主机的控制权,这样一来,即使我们所利用的漏洞被补丁程序修复,还可以通过后门继续控制目标系统。 1.Cymothoa后门    Cymothoa是一款可以将ShellCode注入现有进程(即插进程)的后门工具。借助这种注入手段,,他能够把shellcode伪装成常规程序。他所注入的后门程序应当能够与被注入的程序(进...
Web安全攻防-----学习笔记(五)之后渗透攻击权限提升
舞指如歌~的博客
09-14 945
5.6 后渗透攻击权限提升 通常获取的权限为Guest或User权限,必须将访问权限从Guest提升到User,再到Administrator,最后到System级别。 提升权限的方式有两种: 纵向提权:低权限角色获得高权限角色的权限 横向提权:获取同级别角色的权限 输入shell进入目标机的cmd命令行,利用命令查看我们当前的权限: whoami /groups 说明当前是一个标...
内网渗透测试第四章——权限提升攻防
山己见的博客
09-09 1076
系统内核溢出漏洞 此提权方法即是通过系统本身存在的一些漏洞,未曾打相应的补丁而暴露出来的提权方法,依托可以提升权限的EXP和它们的补丁编号,进行提升权限。 下面是几个方便查找相应补丁漏洞的辅助查询页面: 提权辅助脚本:https://github.com/ianxtianxt/win-exp- Windows平台提权漏洞集合:https://github.com/SecWiki/windows-kernel-exploits ### 手工查找补丁情况 systeminfo Wmic qfe get Cap
记录一次后渗透提权
春日野穹
09-27 2639
前言~ 提权,顾名思义就是提高自己在服务器中的权限,当我们通过各种方法渗透进入一台服务器的内部,往往我们能的到的权限是很低的,当我们得到一个低权限的shell时,就需要进行进一步操作,即提权。想要提权就需要进行信息收集,如果不能清除的了解一个网站的完整架构,哪下一步就无法行动,所以我们需要了解这个shell的主机是做什么的,我们拥有什么样的权限,面对的是怎样一个系统等。通过一些简单地信息收集,可...
渗透测试Metasploit框架体验(5.理解MSF后渗透-之提权
weixin_51803729的博客
02-12 5321
渗透测试Metasploit框架体验(5.理解MSF后渗透-之提权
网络安全杀伤链:权限提升
华章IT官方博客
05-26 560
本文摘自《网络安全与攻防策略:现代威胁应用之道》4.4章节,网络安全杀伤链-权限提升。作者从威胁行为者的身份分析网络安全,便于读者朋友更好地理解执行攻击的原理、动机和步骤。我们称其为网络安...
渗透攻击
不忘初心,护天下安全!
12-01 2120
权限提升 权限提升简称<提权>,是一种通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全部资源的方法。比如在Windows中就是获得System的权限,在Linux就是获得root的权限 一般提权的方法有 系统漏洞提权 数据库提权 权限继承类提权 第三方软件/服务提权 Linux系统提权 Linux系统漏洞的exp一般按照内核版本来命名:2.6.18-194或...
「 典型安全漏洞系列 」09.权限提升漏洞详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-06 2340
权限提升漏洞是一种常见的安全漏洞,它允许攻击者利用系统或应用程序中的漏洞,获取原本不具有的更高权限,从而进行恶意行为。这种漏洞通常发生在用户输入、身份验证、访问控制等方面存在缺陷,导致攻击者能够绕过预期的权限限制,获取更多的系统资源或执行更高权限的操作。访问控制是按用户身份及其所属的某项定义组来限制用户访问某些信息或功能的一种技术。在web应用程序的上下文中,访问控制依赖于身份验证和会话管理。
渗透测试——后渗透攻击
YT的博客
02-18 6342
Meterpreter 是一个提供了运行时刻可扩展远程 API 调用的攻击载荷模块,后渗透攻击脚本由 Meterpreter 客户端所解释,再远程调用 Meterpreter 服务端 (即运行在目标机上的攻击载荷) 提供的 API 来实现的。 1. persistence 后渗透攻击模块 persistence 帮助信息如下: 输入命令:run persistence -X -i 5 -p 4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

钴60

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值