提权概述
常用命令
whoami 查看当前用户名,用于查看权限大小
ipconfig 显示当前tcp/ip配置。用于查看ip
net user 查看当前系统的所有用户
net user 账号 密码 /add 创建用户
net loaclgroup administrators 账号 /add 将用户加入管理员组
tasklist /svc 查看远程连接的端口 寻找termserver的pid
netstat -ano 查看机器端口占用情况,找到对应的pid号
提权用于拿到webshell后进一步取得服务器权限
首先要知道机器基本情况:内网还是外网、工作组还是域、装了什么软件、是否装有杀软、有没有打补丁
systeminfo
查看当前系统详细信息
在内网中有很多电脑是不打补丁或很少打补丁的,除非是重要部门、领导、apt中的目标
查看详细信息之后先看用户权限
一般通过webshell拿到的权限都是低权限用户
查看开启的服务和端口
tasklist /svc
可以放在网站上查找开启的杀软
由于大多会修改端口号,可以在列出的所有内容中寻找teamserver(远程桌面),通过pid号确定其端口
可以通过在线网站查找当前机器打过补丁存在的漏洞
然后再先搜索对应的漏洞编号cve找exp
Windows提权中,常见的有dll劫持、ftp、客户端拦截、数据库提权、远程管理提权(vnc、向日葵等远程桌面管理)
dll:动态支持库
dll劫持:仿照正常dll的函数,替换为插入了后门的dll
Linux提权:溢出、远程代码执行、数据库提权
serv-u端口:43958
知道版本号后找exp直接打
vnc的密码会以一种值写进注册表,可以用解密工具解密
cs装插件
加载cna
相对于msf,cs更便捷,不需要手敲命令调用功能
-AV:杀软
-KB:补丁
通过webshell上传cs或者msf生成马子,直接在shell里执行打开马子,回弹后进行信息收集,目标是工作组还是域,工作组用插件看杀软和补丁,如果补丁很多,尝试flash钓鱼,否则免杀补丁上线,提不了权的时候可以尝试读取密码—浏览器密码,或者Windows锁屏钓鱼
由于补丁打得很多、杀软无法做免杀处理、exp无法使用等其他因素时,可以用数据库提权