【学习笔记】-提权篇(保姆级)

已于 2023-03-16 14:09:06 修改
阅读量488 收藏 2
点赞数 2
分类专栏: 学习笔记 文章标签: web安全 网络安全 安全
于 2023-01-30 16:46:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60614981/article/details/128804211
版权
这篇学习笔记详细介绍了各种提权技术,包括系统提权(Windows、Linux)、数据库提权(mysql、mssql)、原生组件提权和第三方软件提权。通过利用漏洞和工具,如xp_cmdshell、Mimikatz等,获取服务器权限和密码,实现对系统的更深层次控制。
摘要由CSDN通过智能技术生成

系统层面提权:拿到webshell后通过对漏洞和工具的利用获取服务器权限或用户名及密码,开启远程连接。

网络层面提权:拿到webshell后无法绕过防火墙等来建立连接时可以通过反弹shell以及端口转发的方式来进一步控制。

系统提权-exp

Windows

寻找可写目录对其上传exp或cmd.exe,进行提权。

windows内核漏洞提权exp集合:
https://github.com/Secwiki/windows-kernel-exploits

eg:通过systeminfo查询相关补丁信息,查看是否有可利用的exp。


发现可以利用ms11_080漏洞进行提权,上传exp。

对其添加账户

查看账户.

开启远程链接

Linux

        linux提权后得到的是交互式shell,需要反弹才能进行下一步,因此先用nc或者lcx进行反弹,同理这里用unaem -a 查看,在exploit库里去寻找可以利用的模块,上传exp后利用chomd 给予权限(若exp为.c时需要先对其进行编译gcc xxx.c -o),添加用户。

linux内核提权漏洞exp集合:
https://github.com/SecWiki/linux-kernel-exploits

eg:脏牛

查看内核版本及信息

上传shell.pl

执行shell.pl

开启监听

上传dirty.c

编译dirty.c

生成一个root权限用户

最低0.47元/天 解锁文章
net user
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bat 处理命令提升管理员权限实现C盘复制,代码来源网上,亲测可用
anzhitinglan_1996的博客
09-19 1327
@echo off ::BatchGotAdmin REM --> Check for permissions >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system" REM --> If error flag set, we do not have ...
window bat之 提权
G.Hypo的博客
06-08 1270
因为windows下好多命令是需要使用administrator来执行,具有管理员权限的普通用户也不行,所以整理了一个提权方式 @echo off ::提升为管理员 %1 %2 ver|find "5.">nul&&goto :Admin mshta vbscript:createobject("shell.application").shellexecute("%~s0","goto :Admin","","runas",1)(window.close)&goto :eof
让bat批处理以管理员权限运行的实现方法
DN金猿的博客
06-06 3622
在日常运维工作中,为方便对windows用户进行系统安装或配置等,使用Windows自带的批处理(bat文件)是一种最为简单快速的方法。但是,批处理脚本不会默认已管理员身份运行,一般情况下,我会将脚本命名为"XXXXXX(请右键点击,用管理员身份运行!).bat",但总有些用户会忽略这条提示,直接运行,此时由于权限不足,导致脚本运行失败。我们可以使用一种变通的方法,让bat启动时,首先调用vbs脚本,通过vbs脚本,以管理员身份调用该bat的 runas 部分。
在vista或win7以上版本提升bat脚本的执行权限
mmllkkjj的专栏
07-30 6270
在vista或win7以上版本提升bat脚本的执行权限 http://hi.baidu.com/eternized/blog/item/1230c8c65d2392019c163da3.html 7.17更新 后来发现原来有更靠谱的写法。参考这个(https://sites.google.com/site/eneerge/home/BatchGotAdmin,要翻墙) :: Get ADM
bat自动提权为管理员
hxiang613的专栏
02-17 1470
bat提权为管理员
windows系统获取管理员权限脚本
豪哥专栏
04-20 6002
下面脚本保存.bat即可 @echo off :: BatchGotAdmin :------------------------------------- REM --> Check for permissions >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\syst
PADS学习笔记-入门
最新发布
07-17
如何设置参数? 如何操作软件? 整个流程,很清晰。 一学就会。
python学习笔记 --基础
03-19
从print 到 继承 ,包含代码,运行结果和注释
BEAWebLogicWorkshop8.1学习笔记之一-- 准备
02-04
WebLogicWorkshop8.1产品概述BEAWebLogicWorkshop是一个统一、简化、可扩展的开发环境,能够使所有开发人员(不仅仅是J2EE专家)都能够在BEAWebLogicPlatform8.1上,迅速构建、测试和部署面向服务的企业应用。...
个人学习笔记-计算机视觉-YOLOv1
01-06
YOLOv1论文翻译: https://blog.csdn.net/woduoxiangfeiya/article/details/80866155?utm_source=distribute.pc_relevant.none-task YOLOv1原文: https://arxiv.org/pdf/1506.02640.pdf 以下为参考博主博客...
在批处理中提升权限 (UAC开启状态下)
心核智慧科技 360度人脸识别开放算法 新零售系统定制
07-02 2240
很简单,直接在批处理文件中前面加入下面这段 @echo off      :: BatchGotAdmin   :-------------------------------------   REM  --> Check for permissions   >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEM
bat工具包.bat
06-26
bat 集合了所以功能!
最简单的批处理提权
m0_71680467的博客
11-12 355
:: 在代码的最前面加上这一句,即可提权 @echo off if %errorlevel% NEQ 0 (mshta vbscript:CreateObject("Shell.Application").ShellExecute("""%~0""","::",,"runas",1)(window.close)&exit) :: ====下面是你的代码区域===== echo 你好呀
【windows笔记】02:开机自启一键自动挂载vhdx(支持bitlocker加密)虚拟磁盘并直接在命令行解锁bitlocker,自动提权管理员身份运行bat脚本&&vhdx虚拟磁盘文件压缩代码
qq_25177949的博客
10-31 3154
脚本代码下面自取,建议用第三版或第五版代码,复制进记事本,记事本后缀修改为bat文件,把这个文件放到同vhdx文件的目录下即可双击运行。
批处理&提权命令
weixin_30872337的博客
08-20 1663
提权应用 批处理遍历webshell可访问目录 opendir、readdir、is_dir、is_writable这几个遍历文件夹的函数,在php限制的情况下,找可执行目录就没有优势了。 @echo off (For /r c:\ %%a in (*) do echo %%~ta %%~za %%~fa)>list.txt 提权批处理脚本 @echo off set u...
提权
我不是大牛
07-15 1423
当我们拿到WebShell 之后,下一步干什么? 当然是权限提升啊! 简介 通过这些最初的漏洞利用途径,攻击者将获得一定的访问权限。接着,攻击者将逐步探查其破坏的系统来获得比最初更多的权限,以期望从其他账户访问敏感信息,甚至或者获得对整个系统的完全管理控制。当攻击者以这种方式扩大其最初的未经授权访问的权限时,我们将其行为称为权限提升攻击。 水平权限提升(越权) 我们假设攻击者已经获得了在线银...
提权小结
weixin_30550081的博客
04-14 136
提权小结 文件权限配置不当提权 普通提权 直接执行开启3389端口,执行net user username password /add & net localgroup administrators usernames /add 如果cmd被禁用,可尝试找可读、可写、可执行目录上传cmd.exe,然后远程连接。 启动项提权 @echo off net...
linux 提权总结
weixin_51681694的博客
06-13 7114
会继续补充.....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值