提权

提权

本地提权

  • 系统账号之间的权限隔离
    • 操作系统安全的基础
    • 用户空间
    • 内核空间
  • 系统账号
    • 用户账号登陆时获取权限令牌
    • 服务账号无需用户登陆已在后台启动服务
  • windows
    • user
    • Administrator
    • system
  • linux
    • user
    • root

windows

sysinternals suite

admin提权为system

注入进程提权

键盘记录

  • keylogger
  • 木马窃取

本地缓存密码

  • 浏览器缓存的密码
    • ie浏览器
    • firefox
  • 网络密码
  • 无线密码
  • http://www.nirsoft.net

  • Dump SAM

    • Pwdump
    • /usr/share/windows-binaries/fadump/

其他工具

fgdump
mimikatz

利用漏洞提权

  • ms11-080
  • 看吧592799
  • pyinstaller
  • pywin32
  • ms11-046

利用配置不当提权

基本信息收集

隐藏痕迹

禁止在登陆界面显示新建账号

  • reg add “hkey_local_machine/software/microsoft/windowsNT/currentversion/winlogon/specialaccounts/userlist” /v uname /treg_dword /d 0
  • del %windir%/*.log /a/s/q/f
  • history
  • 日志
    • auth.log / secure
    • btmp / wtmp
    • lastlog / faillog
      其他日志和hids等
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值