权限提升

最新推荐文章于 2024-05-29 10:53:17 发布
最新推荐文章于 2024-05-29 10:53:17 发布
阅读量896 收藏 5
点赞数 1
分类专栏: CTF 网络安全 文章标签: 提权 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunxingstar/article/details/100054723
版权

常见的提权的种类

• 操作系统本身的提权
• 利用数据库进行提权
• 文件系统配置不当进行提权
• 利用第三方的软件进行提权

系统漏洞提权

  • windows本地溢出提权

    • systeminfo查看补丁修复情况
    • 查找可写目录(目录执行权限)
    • 上传cmd命令程序(当前用户权限)
    • 上传本地提权程序
    • 调用cmd执行提权程序
    • whoami确认获取系统权限
    ms09-012 KB952004 ms10-046 KB2286198 ms11_080 KB2592799 CVE-2013-3660

  • linux本地溢出提权

Webshell:
uname –r确认内核版本
反弹shell到本机(webshell/自编译反弹程序)
上传对应内核版本的提权程序(chmod u+x)
执行提权程序获取root权限(whoami)
远程可登陆用户:
通过FTP、SSH上传提权程序(chmod u+x)
执行程序提权为root

数据库提权

  • 数据库MSSQL提权

• 条件:
• 数据库以system运行权限
• 能够利用扩展存储过程执行系统命令(SA权限)
• 原理:
• MSSQL本身支持扩展存储过程XP_cmdshell来执行系统命令, 攻击者通过sa权限连接上数据库后,可以调用XP_cmdshell 扩展存储过程来执行系统命令

  • 数据库MYSQL提权

• 原理:
• MySql本身不支持执行操作系统命令,但是MySql支持自定义函数,攻击者通过自定义函数的方法,创建能够执行操作系统命令的函数,从而执行系统命令,获取高权限
• 条件: • Mysql必须是system权限用户
MYSQL提权过程
• 准备好自定义的函数(如:udf.dll)
• 查找数据库连接口令
• 利用WEBSHELL或其他工具连接上Mysql数据库
• 上传或直接写入udf.dll文件
• 利用MYSQL的Create Function,添加自定义函数
• 之后可以执行系统命令
数据库MYSQL提权防护
• 对于WEB站点 • 不要采用root等高权限的账户来连接管理数据库
• 对于数据库本身 • 给MySQL降权,不给于管理员权限的用户运行 • 最好只给予WEB站点的数据库用户增删改查权限 • root强口令

第三方软件提权

番茄庄园
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限提升
m0_65332604的博客
04-06 1232
提权,顾名思义就是提高自己在服务器中的权限,就比如在Windows中,你本身登陆的用户是Guest,通过提权后,就会变成超级管理员,拥有了管理Windows的所有权限。以下是常见几种提权方式: 1.Bypass UAC UAC介绍 UAC(UserAccount Control,用户账户控制)简言之就是在Vista及更高版本中通过弹框进一步让用户确认是否授权当前可执行文件来达到阻止恶意程序的目的。 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC(不进行弹窗直接运
权限提升.
weixin_67348649的博客
04-07 354
提权,顾名思义就是提高自己在服务器中的权限,就比如在Windows中,你本身登陆的用户是Guest,通过提权后,就会变成超级管理员,拥有了管理Windows的所有权限。以下是常见几种提权方式: 1.Bypass UAC UAC介绍 UAC(UserAccount Control,用户账户控制)简言之就是在Vista及更高版本中通过弹框进一步让用户确认是否授权当前可执行文件来达到阻止恶意程序的目的。 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC(不进行.
内网渗透总结一:第一步提权
yggcwhat
05-06 2345
内网渗透总结一:第一步提权!!!
权限提升总结
Christ1na的博客
03-07 6110
提权 内网
chmod命令
最新发布
2301_80564490的博客
05-29 302
chmod命令可以修改文件、文件夹权限信息。只有文件、文件夹的所属用户或者root用户(最大的用户,想干嘛干嘛)才可以修改。(意思是它的所属用户不是你登录的用户,你是不能修改它的权限信息的)
内网渗透基石篇--权限提升(上)
m0_59598029的博客
08-22 489
本文主要从内网权限提升出发,主要介绍一些低权限用户如何通过一些工具和脚本来获取一些高权限。中间介绍了一些脚本和工具的使用,还做了几个实验来理解这些工具。通过网络共享可以访问到GPP的组策略的文件:[外链图片转存中…(img-p58R0UJr-1692624642993)]打开可以看到存储的cpasword密码:[外链图片转存中…(img-hgVbL7Vs-1692624642994)]六、 针对组策略首选项提取的防御措施1.设置共享文件夹SYSVOL的访问权限
权限提升Linux篇
weixin_56537388的博客
09-19 490
我们前面使用SUID提权的时候,其实很多命令都有SUID权限,但是为什么只有find等命令才可以作为提权命令呢,这是由这些命令的功能决定的,如果find没有exec这个参数,那他也不能用来提权,就比如拥有管理员权限的ping命令,但是可以用来提权吗,显然不能。在程序运行的时候,经常需要给程序以高权限,类似于Windows里的以管理员身份运行,通过上面的命令增加SUID,使普通用户可以以root用户的身份运行程序。现在尝试用SUID提权,使用上面的SUID提权网站。攻击者连接受害者主机。
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
THM Windows权限提升中滥用服务错误配置,不安全的服务权限
04-23
本文将探讨一个重要的安全问题——“THM Windows权限提升中滥用服务错误配置,不安全的服务权限”。这一问题涉及到Windows系统中服务的安全配置,尤其是对SERVICE_ALL_ACCESS权限的滥用,可能导致系统被未经授权的...
THMWindows权限提升滥用危险的特权
04-23
以使用 SMB 或任何其他可用方法将这些文件复制到攻击者计算机,smbserver.py启动一个带有网络共享的简单SMB服务器
THM Linux权限提升权限提升路径
04-22
创建thm文件,内容为执行的命令,赋予可执行权限,运行test文件,执行命令
Ubuntu特权提升漏洞(CVE-2021-3493)
Li-D的博客
04-25 3060
漏洞描述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
渗透测试提权-Liinux权限提升
LCW991207的博客
09-24 600
呕心沥血6个小时写成:非漏洞提权(suid,sudo,NFS,PATH,LD_PRELOAD,Cron,DOCKER,LXD)漏洞提权(Linux内核提权漏洞)
权限提升:网站后台.(提权思路.)
网络安全领域___专研者.
04-18 2022
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权
Windows提权学习笔记
m0_62466350的博客
07-28 537
service_permissions模块会使用,两种方式获取system权限,如果以管理员权限运行,会尝试创建并运行一个新的服务,如果当前权限不允许创建服务,会判断哪些服务的文件或文件夹的权限有问题,并对其进行劫持,在劫持服务时会创建一个可执行程序,其文件名和安装路径都是随机的。如果网站里面使用的数据库是sqlserver 那么如果找到sa的密码,利用提权脚本,执行命令,但是不一定是系统权限,还要看管理员开始安装sqlserver的权限设置,一般情况是system权限或者pulic,均能执行命令。
Windows权限提升—溢出提权
剁椒鱼头没剁椒的博客
03-16 2650
这里需要我们了解的权限提升大概分为:后台权限,网站权限,数据本权限。接口权限,系统权限。域控权限等。此提权方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失补丁号对照相应的系统版本查找对应可以提权提升的exp。不过这里需要注意,只要对应的补丁号加上对应的系统的版本的提权exp才可以成功,有时候如果查找到提权exp提权不成功,那么就可以查看是不是系统版本没对应上,且不排除一些提权漏洞利用需要相应的环境。
最通俗易懂的网络安全防护原则之进不来、拿不走、看不懂、改不了、跑不掉。
热门推荐
sunxingstar的博客
04-01 2万+
在IT 安全领域流传的一个笑话是: 计算机的最佳保护方法之一是断开它与网络的连接并密闭在没有门窗的房间内。这是玩笑,但是, 这个笑话包含很多道理。 体现了网络安全的防护原则与优先顺序:进不来、拿不走、看不懂、改不了、跑不掉。其中的进不来,是最优先的防御方法。网络和密闭的房间,保证了一般人进不到这个计算机。 ...
ansible权限提升
03-21
在Ansible中,权限提升是指将普通用户提升为具有管理员权限或root权限的用户,以便执行需要特权的操作。 在Ansible中,可以使用以下几种方式实现权限提升: 1. 使用sudo:可以通过在Ansible任务中使用sudo命令来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值