![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
权限提升
文章平均质量分 87
本专栏将主要介绍Windows,Linux平台下的提权手法。
Dao-道法自然
一路寒风身如絮,命海沉浮客独行。
展开
-
Linux提权:Docker组挂载 && Rsync未授权 && Sudo-CVE && Polkit-CVE
这里的提权手法是需要有一个普通用户的权限,一般情况下取得的webshell权限可能不够。原创 2024-01-28 23:24:31 · 739 阅读 · 1 评论 -
内网安全:初探隧道技术
通过配置适当的防火墙规则和策略,可以有效保护计算机和网络免受来自互联网和其他网络的潜在威胁。关于出站,入站规则:这个出站,入站是针对服务而言的。对于一个Web站点,配置入站规则就是检测访问我们的流量,出站规则就是检测本机出去的流量。防火墙(Firewall)是一种网络安全设备或软件,用于监控和控制网络流量,以保护计算机和网络免受未经授权的访问、恶意攻击和网络威胁。学习防火墙的目标是知道了解防火墙的一些常见配置对内网渗透的影响,并不需要像运维一样全面了解防火墙。防火墙根据用户不同网络环境有不同的防火墙。原创 2023-06-01 21:22:38 · 3202 阅读 · 57 评论 -
Linux提权:定时任务 && 环境变量 && 配置不当 && 数据库
比如chmod +x xxx.sh chmod 555 xxx.sh 这些都是正常的,但是有些管理员可能会由于粗心直接设置chmod 777 xxx.sh 此时普通用户也具有w权限,即具有写入权限,拿到普通用户权限之后可以直接修改xxx.sh,比如在脚本中添加反弹shell命令,从而利用定时任务执行反弹shell(执行为root权限)。使用单端口映射可以使多个不同的协议流量通过同一个端口进行传输。结合HTTP隧道和单端口映射,可以实现将其他协议的数据通过HTTP隧道传输,并映射到单个端口上的目标服务器上。原创 2023-06-01 18:27:52 · 954 阅读 · 9 评论 -
Linux内核漏洞提权
当SUID权限被设置在一个可执行文件上时,执行该文件的用户将以文件所有者的身份执行,即使该用户没有相应的权限。举例:test.sh原来的权限是-rwxr-xr-x,当执行chmod u+s test.sh命令后,它的权限就会变成-rwsr-xr-x。SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。执行以下命令,确认以root身份运行。的形式运行命令时,使用的是root身份。原创 2023-05-31 19:16:39 · 1201 阅读 · 3 评论 -
Windows本地提权 · 下篇
Windows本地提权,这种提权适用于有一本地个用户的基础上,有一定的权限,无法从webshell上进行提权。原创 2023-05-31 17:48:32 · 1061 阅读 · 0 评论 -
Windows本地提权 · 上篇
Windows本地提权,这种提权适用于有一本地个用户的基础上,有一定的权限,无法从webshell上进行提权。原创 2023-05-31 00:22:28 · 1609 阅读 · 0 评论 -
Windows提权:利用MSSQL数据库,Oracle数据库
MSSQL数据库提权总结归纳:MSSQL数据库三种提权方式都是死的:固定得命令执行三种提权方式都是通过web权限查看配置文件的方式获取到MSSQL数据库的账号密码,再进行提权的,MSSQL数据库是默认允许外链的,我们获得sa账户密码后,可以直接远程登录数据库。再数据库的SQL语句执行环境进行提权的。Oracle数据库的利用就很简单,工具梭哈即可。原创 2023-05-30 19:41:21 · 1547 阅读 · 1 评论 -
Windows提权:利用MySQL数据库
udf = 'user defined function',即‘用户自定义函数是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或concat()。原创 2023-05-29 20:57:39 · 904 阅读 · 0 评论 -
提权神器:WindowsVulnScan
这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免的错误,采用md5哈希算法确保数据不重复插入。它可以实现自动化对目标主机操作系统信息收集,并且对比已知漏洞库,具有存在公开EXP的CVE。原创 2023-05-29 13:47:32 · 495 阅读 · 0 评论 -
Windows系统内核溢出漏洞提权
在内存空间中预留了一定的存储空间用来缓冲输入或输出的数据。通俗的讲,缓冲区就是当你打开应用程序或者文件的时候,系统会将数据从内存中复制一份到缓冲区,当再次打开时,系统直接从缓冲区读取,提高打开的速度。原创 2023-05-29 16:07:27 · 1611 阅读 · 1 评论