【提权概述】

最新推荐文章于 2022-10-24 18:42:37 发布
最新推荐文章于 2022-10-24 18:42:37 发布
阅读量980 收藏
点赞数
分类专栏: 渗透测试 提权 文章标签: 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/124229594
版权

提权概述

常用命令

whoami						查看当前用户名,用于查看权限大小
ipconfig					显示当前tcp/ip配置。用于查看ip
net user					查看当前系统的所有用户
net user 账号 密码 /add		 创建用户
net loaclgroup administrators 账号 /add 将用户加入管理员组
tasklist /svc   查看远程连接的端口 寻找termserver的pid
netstat -ano    查看机器端口占用情况,找到对应的pid号

提权用于拿到webshell后进一步取得服务器权限

首先要知道机器基本情况:内网还是外网、工作组还是域、装了什么软件、是否装有杀软、有没有打补丁

systeminfo查看当前系统详细信息

在内网中有很多电脑是不打补丁或很少打补丁的,除非是重要部门、领导、apt中的目标

查看详细信息之后先看用户权限

一般通过webshell拿到的权限都是低权限用户

查看开启的服务和端口

tasklist /svc

可以放在网站上查找开启的杀软

由于大多会修改端口号,可以在列出的所有内容中寻找teamserver(远程桌面),通过pid号确定其端口

可以通过在线网站查找当前机器打过补丁存在的漏洞

image-20220406002217382

然后再先搜索对应的漏洞编号cve找exp

Windows提权中,常见的有dll劫持、ftp、客户端拦截、数据库提权、远程管理提权(vnc、向日葵等远程桌面管理)

dll:动态支持库

dll劫持:仿照正常dll的函数,替换为插入了后门的dll

Linux提权:溢出、远程代码执行、数据库提权

serv-u端口:43958

知道版本号后找exp直接打

vnc的密码会以一种值写进注册表,可以用解密工具解密

cs装插件

加载cna

image-20220406202756467

相对于msf,cs更便捷,不需要手敲命令调用功能

-AV:杀软

-KB:补丁

通过webshell上传cs或者msf生成马子,直接在shell里执行打开马子,回弹后进行信息收集,目标是工作组还是域,工作组用插件看杀软和补丁,如果补丁很多,尝试flash钓鱼,否则免杀补丁上线,提不了权的时候可以尝试读取密码—浏览器密码,或者Windows锁屏钓鱼

由于补丁打得很多、杀软无法做免杀处理、exp无法使用等其他因素时,可以用数据库提权

Shadow丶S
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2021陇剑杯部分wp
hezhing
11-03 1176
2021陇剑杯 全是流量分析。麻了。只做了一部分。 参考链接 陇剑杯 个人 ’WriteUp‘-魔法少女雪殇 (snowywar.top) 陇剑杯Writeup(部分) - 惊觉 (leheavengame.com) 1.签到 题目描述: 网关小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答: 1.1:     #### 题目:     此时正在进行的可能是http 协议的网络攻击。
Linux宝典_linux拿到低限webshell之后如何进行
最新发布
2301_76223624的博客
04-17 589
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。思路:大概思路是通过信息搜集查找可利用的文件/脚本/软件/用户/内核漏洞/恶意劫持/特定平台漏洞/框架漏洞/组件/等,写入或执行恶意命令/脚本/shell/添加高限用户,成功,然后进一步利用。
应急响应 - Webshell 处理 15
战神/calmness的博客
02-05 9620
目录 Webshell概述 Webshell分类 JSP型Webshell脚本 ASP型Webshell脚本 PHP型Webshell脚本 Webshell用途 1.站长工具 2.持续远程控制 3.升 4.极强的隐蔽性 Webshell检测方法 1.基于流量的Webshell检测 2.基于文件的Webshell检测 3.基于日志的Webshell检测 Webshell防御方法 常规处置方法 入侵时间确定 Web日志分析 漏洞分析 漏洞修复 常用工具 扫.
2021-10-02 陇剑杯webshell WP 关于wireshark使用
m0_51170293的博客
10-08 1167
陇剑杯webshell WP 借此熟悉完整的渗透流程 黑客登录系统使用的密码是__Admin123!@# 搜password 黑客修改了一个日志文件,文件的绝对路径为_/var/www/html/data/Runtime/Logs/Home/21_08_07.log。 可能是搜索log 黑客获取webshell之后,限是_www-data__ 其中web根目录可以再system命令中看到 黑客写入的webshell文件名是___1.php___。 右键复制值 Form item: “aaa”
陇剑杯Writeup(部分)
s1mplelife的博客
09-15 2153
1、签到 http协议网络攻击 2 JWT 2.1 该网站使用了_ JWT_认证方式。 2.2 黑客绕过验证使用的jwt中,id和username是_10087#admin _。 2.3 黑客获取webshell之后,限是_ root_? 2.4 黑客上传的恶意文件文件名是/tem/1.c___。 2.5 黑客在服务器上编译的恶意so文件,文件名是looter.so___。 2.6 黑客在服务器上修改...
serv-u 服务器的配置
weixin_34104341的博客
04-11 378
理:  serv-u默认监听127.0.0.1:43958,在本机才能连接这个管理端口,serv-u默认管理账号是LocalAdministrator, 默认密码是"#l@$ak#.lk;0@P",这个密码是固定的。在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1,然后在你自己的机器,用"serv-u administrator"新建S...
webshell
05-19
新手可以看看 webshell教程 挺详细周全的 想要学的可以认真的看一看
CVE-2019-13272 exp
09-02
kernel 5.1.17之前版本中存在安全漏洞,该...研究人员概述的方案涉及一个父进程,该进程创建一个子进程,这个子进程会创建子进程。第一个子进程使用命令pkexec(用于以root身份运行程序),第二个子进程运行PTRACE_T
孟加拉国版保护法概述-对2000年版法的批评及其漏洞和建议
06-04
如今,毋庸置疑,与文学,戏剧,音乐,艺术,电影摄影作品和录音制品领域的专有有关,版是最重要的知识产领域之一。 版的重要性日益高,而尽管我们有《 2000年版法》,但由于缺乏执行机制,法律和窃活动...
自己编写平滑加轮询算法,实现反向代理集群服务的平滑分配.doc
07-10
通过 Java 语言,使用平滑加轮询算法,结合线程池和 Socket 网络编程等技术,实现了反向代理集群服务的平滑分配,并通过降/实现宕机服务的”剔除“和缓冲恢复。 一、理解全过程 1.1 概述 要实现 Socket ...
java-JSP网络在线考试系统设计(源代码+论文)
10-29
功能需求概述 (1)用户类别:登录系统的身份定为三种,一是超级管理员(学校领导),二是一般管理员(普通老师),三是学生,只有被授的用户才可以使用本系统的资源。 (2)限管理:系统需要经过有效的身份验证可以登录...
webshell是什么意思,有什么作用
fengyun1225172396的博客
03-18 2990
webshell实际上是网页后门,本质上是一种网页文件,一般由asp,php,jsp,asp.net 等语言开发 顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作命令。 使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。 正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的 想要系统快速的学习网络安全技术可以关(加)注(我)攻重(即可)号,白帽黑客训练营,里面有
Webshell的Windows
Feng_Blue_的博客
10-30 1778
本文仅供于学术探讨,如有后果自行承担。 Webshell的Windows 内网搭建
CISP-PTE选择题整理(一)
千寻的博客
10-24 7083
LDAP认证查询语句句为:(&(USER=Uname)(PASSWORD=Pwd)) ,Uname和pwd可控,关于绕过认证下面说法正确的是。在拿到⼀个windows服务器下的webshell之后,我想看看当前在线的用户,下面这些命令可以做到的是。一个⽹站存在命令执⾏漏洞,由于服务器不能上外网,这是我们可以利用什么样的⽅式将文件上传到服务器器。拿到一个windows下的webshell,我想看一下主机的名字,如下命令做不到的是。linux 环境下,查询⽇日志⽂文件最后100⾏行行数据,正确的⽅方式是。
拿webshell
xlh006的博客
09-12 2631
一、什么是webshell webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至...
这些命令你用过多少?
hl1293348082的专栏
04-04 141
在拿到一个 webshell 之后,大家首先会想到去把自己的升到最高,windows 我们会升到 SYSTEM 限,而 Linux 我们会升到 root 限,拿在进行 Linux 的时候我们要进行哪些操作呢?需要了解哪些信息?使用什么样的命令?这些就是本文的重点。 关于Linux升,有下面几个步骤: 信息收集:尽量收集更多的关于系统的信息。 数据分析:通过把收集到的数据以及信息进行分析,取其中对我们限有用的信息备用。 搜索:要知道我们需要搜索什么以及去哪里找对应的 e
ASP WEBSHELL限总结
asli33的专栏
10-12 2761
文章作者:enterer 博客:www.enterer.cn 转载请保留 我为什么会写这篇文章呢,当然是因为我很闲(误)。因为本人虽然是个菜鸟,学习也就4个多月,但是觉得应该写些东西和大家交流。本人是爱好者,虽然技术一般,但是有耐心些出来和大家交流交流。打算写个的系列文章,汗,本人也只是小白而已。 的基础是什么呢?拿到一个webshell,你最想干什么呢,当然是拿下服务器了。
WEBSHELL 方法总结
tsvico的博客
04-19 2488
WEBSHELL  方法总结 在得到了一个 Webshell 之后,如果能进一步利用系统的配置不当取得更高的限,一直是广大黑友们所津 津乐道的话题,也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种方法,希望 对大家有所启发,起到一个抛砖引玉的作用 WEBSHELL 升技巧 c: d: e:..... C:\Documents and Settin
拿到webshell之后的事情
weixin_30527143的博客
12-05 1138
之前搞站都是搞到后台管理员,或者搞到webshell就宣布结束了,,今天终于有机会学习一下后面的操作了。 公司网站为php的站,已经拿到webshell。可以进行菜刀连接。 菜刀虚拟终端 php -m #查看php是否有socket库,因为reGeory需要用到sockets库。 如果没有sockets,则上传的tunnel.php需要添加dl("php_sockers...
vue申请软件著作 概述
09-22
软著(计算机软件著作)是指软件开发者或其他软件开发的利人依照国家法律法规对软件作品享有的各项利,包括发表、开发者身份、使用、使用许可和获得报酬。申请软著的好处有以下几点: 1. 防止别人抄袭:软著登记可以明确软件作品的利归属,防止他人抄袭或模仿软件作品获利。 2. 体现技术能力:软著是开发者智慧的结晶,有着无形的资产价值,可以展示个人或团队的技术能力。 3. 企业资质申请必备:计算机软件著作是企业申请高新技术企业和双软企业所必备的知识产储备,也是享有税收和项目优惠的必要条件。 4. APP上架必备:各大平台对于新的APP上线都需要审核软著。 5. 个人能力体现:软著可以给大学生加学分,对职场人来说,软著也有助于员工评定职称。 申请软著需要的材料根据中国版保护中心著作登记系统的要求而定。具体步骤如下: 1. 注册账号并完成实名认证。 2. 登录著作登记系统,选择计算机软件著作相关登记。 3. 选择计算机软件著作登记申请,填写相关信息。 4. 供软件开发信息,包括软件名称、版本号、开发时间等。 5. 在发表状态中选择已发表,并将软件和相关说明发布到大型社交平台上以保护更多益。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值