提权

最新推荐文章于 2024-04-14 01:50:44 发布
最新推荐文章于 2024-04-14 01:50:44 发布
阅读量242 收藏
点赞数
分类专栏: kali学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w0ryitang/article/details/80453211
版权

提权

本地提权

  • 系统账号之间的权限隔离
    • 操作系统安全的基础
    • 用户空间
    • 内核空间
  • 系统账号
    • 用户账号登陆时获取权限令牌
    • 服务账号无需用户登陆已在后台启动服务
  • windows
    • user
    • Administrator
    • system
  • linux
    • user
    • root

windows

sysinternals suite

admin提权为system

注入进程提权

键盘记录

  • keylogger
  • 木马窃取

本地缓存密码

  • 浏览器缓存的密码
    • ie浏览器
    • firefox
  • 网络密码
  • 无线密码

  • http://www.nirsoft.net

  • Dump SAM

    • Pwdump
    • /usr/share/windows-binaries/fadump/

其他工具

fgdump
mimikatz

利用漏洞提权

  • ms11-080
  • 看吧592799
  • pyinstaller
  • pywin32
  • ms11-046

利用配置不当提权

基本信息收集

隐藏痕迹

禁止在登陆界面显示新建账号

  • reg add “hkey_local_machine/software/microsoft/windowsNT/currentversion/winlogon/specialaccounts/userlist” /v uname /treg_dword /d 0
  • del %windir%/*.log /a/s/q/f
  • history
  • 日志
    • auth.log / secure
    • btmp / wtmp
    • lastlog / faillog
      其他日志和hids等
h0ryit
关注
专栏目录
【用户——提权——权限管理】
zj631455878的博客
12-03 1562
用户——提权——权限管理linux用户管理用户基本概述什么是用户为什么需要用户用户有哪些分类查询用户的ID信息用户相关配置文件passwd文件shadow文件用户相关命令添加用户useradd添加用户范例修改用户usermod修改用户范例删除用户userdel删除用户范例设定密码passwd交互式设定密码非交互式设定密码linux用户组管理什么是用户组组有几种类别组相关的配置文件group文件gshadow文件用户组相关的命令添加组groupadd修改组groupmod删除组groupdel普通用户如何提权
权限提升:网站后台.(提权思路.)
网络安全领域___专研者.
04-18 2524
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权
提权、渗透、经验、技巧总结大全二
weixin_33717298的博客
11-12 216
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 6...
windows权限提升总结,作为一名网络安全面试者你应该知道的
最新发布
Python毕设源码程序王哥
04-14 1061
3、kali上 msf 启动监听4、假设将 shell.exe 后门通过之前的漏洞传到上传到目标靶机并点击CMD 执行后门程序5、kali 监听到会话,是web普通权限6、尝试用烂土豆配合令牌窃取提权,假设通过漏洞将烂土豆上传到目标服务器的C盘然后执行以下命令,成功提权
IIS7提权工具(强大)
10-20
说明: 1、不加参数的话,默认是whoami,另外您也可以把邪恶程序命名为为iis.run放到本程序目录下,提权中会自动运行iis.run; 2、这个基于Cesar Cerrudo的Chimichurri,Chimichurri是反弹shell的,这个是执行程序的,用于实战。
权限提升-linux提权手法总结
01-14
### 权限提升-linux提权手法总结 #### 1. Linux提权概述 在Linux系统中,权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
sudo提权和普通用户免密切换到root详细笔记
07-02
本笔记将详细讲解如何通过`sudo`进行提权以及设置普通用户免密切换到root的方法。 首先,我们创建一个新的用户`shi`: ```bash [root@www ~]# useradd shi ``` 接着,我们为`shi`用户设置密码: ```bash [root@...
Linux利用UDF库实现Mysql提权
09-10
本篇将详细介绍如何利用UDF库来实现MySQL的提权操作。 首先,提权通常涉及到获取更高的系统权限,而在MySQL中,通过UDF库可以执行系统级别的命令,从而可能达到提升权限的目的。要实现这一过程,我们需要满足以下...
Linux提权手法总结以及 Linux提权exp集合
02-22
提权,即权限提升,是指非管理员用户获取了系统管理员(root)级别的权限,这通常被视为安全风险。本文将深入探讨Linux提权的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞提权是最直接也最具破坏性的...
Linux提权姿势二:利用NFS提权
09-01
Linux 提权姿势二:利用 NFS 提权 Linux 提权姿势二:利用 NFS 提权是指在 Linux 系统中,利用 NFS(Network File System)共享来升级特权的一种方法。当我们拥有低特权的 shell 并且发现服务器中具有 NFS 共享时,...
账号安全控制与sudo授权命令(详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
12-01 2658
文章目录一、账号安全控制1、系统账号清理2、密码安全控制使用su命令切换用户linux中的PAM安全认证PAM 认证原理: 一、账号安全控制 1、系统账号清理 ●将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin 用户名 ●锁定长期不使用的账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名 锁定用户密码 passwd -S 用户名 查看
【实战】一次艰难的***提权,成功拿下服务器
weixin_34408717的博客
02-24 220
前言:这是在51CTO的第10篇文章,给大家来点给力的哈~这次的***检测在提权反弹连接上遇到了很多问题,让窝娓娓道来。Let's Go!一,对目标网站的信息收集。http://www.XXXXX.cn IP:122.225.XX.XXX [浙江省嘉兴市 电信]Server ...
CentOS7 运维 - 让你的Linux服务器更安全 | 用户账号分权管理 | GRUB保护 | 超详细
serendipity_cat的博客
02-02 5062
CentOS 运维 - 让你的Linux服务器更安全一、账户安全管理①清理系统账户②密码安全控制►设置新用户的密码有效期►强制使某个用户下次登陆时更换密码③防止历史记录泄露►减少记录的命令条数►登录时自动清理历史记录④终端自动注销⑤su用户切换命令►限制用户进行切换用户操作►给某个用户切换用户操作的权限二、PAM安全认证①PAM 认证原理三、账户权限管理①单个用户权限②别名组权限四、GRUB保护①设置GRUB密码►使用grub2-mkpasswd-pbkdf2生成密钥 一、账户安全管理 ①清理系统账户
sudo提权漏洞(CVE-2019-14287)
谢公子的博客
02-24 3025
目录 漏洞背景 漏洞影响版本 利用条件 漏洞复现 修复建议 漏洞背景 2019年10月14日,CVE官方发布了CVE-2019-14287的漏洞预警。通过特定payload,用户可提升至root权限。 漏洞影响版本 sudo < 1.8.28 利用条件 sudo的版本号<1.8.28 知道当前用户的密码 当前用户存在于su...
【安全牛学习笔记】提权
edu_aqniu的博客
10-30 2138
Windows • user • Administrator • System Linux • User • Root windows提权 将admin提权为system net user命令  查看账户 Guest 用户,权限很小 HelpAssistant 用户,远程协助账号 Windows system账号 • 系
DOS下对普通用户提权为Administrator
zxstone的专栏
03-26 7686
net user 用户名 密码 /add 建立用户 net localgroup Administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意Administrator后加s用复数 附加:相关命令net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名 查看帐户的属性 net local
渗透测试中常见的面试问题
7Riven's blog
11-01 2409
1.扫描IP和端口的工具有哪些? 2.sqlmap相关问题: sqlmap是什么?怎么用? sqlmap -u参数是利用http的get还是post? 3.sql注入除了使用sqlmap还能怎样注入? 4.sql注入原理,盲注类型,盲注如何实现? 5.如何判断数字型和布尔型的sql注入? 6.xss原理,如何体现它的危害? 7.xss与csrf有什么区别? 8.xss绕过的方式,...
用户如何提权
cmdd_的博客
07-31 1168
文章目录1. 用户提权概述2. 用户的工作环境相关文件3. su命令切换用户4. sudo用户提权5. sudo设置组6. sudo设置案例 1. 用户提权概述 1. su 使用普通用户登录,然后执行su命令切换到root用户 优点:简单 缺点:需要知道root密码 2. sudo 使用普通用户管理,当需要使用root的权限的时候,进行提权 优点:安全、方便 缺点:复杂 shell的分类及执行的过程 交互式shell #终端操作 输入一条指令,需要等待系统的
关于本地提权的学习笔记(二):注入进程和利用漏洞提权
Mi1k7ea
02-26 3738
本文为学习笔记,很多不足之处望各位指导一下~ 注入进程提权: 该方式在实现提权的同时给系统安放了后门,以便于进行隐蔽的监听。 下载pinjector.exe程序: https://www.tarasco.org/security/Process_Injector/ 然后将该程序放入system32目录中,在命令行中输入pinjector,提示有-l和-p两个参数,先输入pinje
Windows提权技术详解
"Window提权介绍文档" Window提权是指在获得系统中较低权限账户的访问后,尝试通过各种技术手段获取更高级别的权限,如从普通用户权限提升至管理员权限。这个过程在网络安全中尤其重要,因为攻击者通常通过低级别的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值