提权方式及原理

已于 2024-06-23 17:52:59 修改
阅读量1.7w 收藏 7
点赞数 6
分类专栏: 网络安全面试题汇总 文章标签: 安全漏洞 安全 web安全 网络安全
于 2021-07-25 20:16:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/119086845
版权

 「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

通过getshell控制Web服务器后,通常权限很低,需要通过一些方式来提升权限

提权方式

  1. 系统本地漏洞提权
  2. 数据库提权
  3. 第三方软件提权
  4. 获取高权限的用户口令进行提权

 其中系统漏洞提权分为Windows系统漏洞提权Linux脏牛提权,数据库提权有MySQL的UDF提权MOF提权

Windows系统漏洞提权

使用systeminfo查看系统信息,根据系统安装的补丁反推存在的漏洞,然后上传对应版本的漏洞工具进行提权,执行系统命令

Linux脏牛漏洞提权

脏牛漏洞利用条件竞争,修改root账户信息,也就是强制覆盖/etc/passwd文件的第一行,同时对源文件进行了备份,其本质是利用线程并发引发的线程安全问题

使用uname -a查看内核信息,上传对应版本的脏牛工具,然后编译工具进行提权

MySQL的UDF提权

UDF是mysql的一个接口,用来创建自定义函数(包括系统命令),但需要dll(程序扩展文件)作为udf的执行库

使用UDF提权有两个前提:

  1. mysql服务以管理员身份运行
  2. mysql开启远程连接和文件读写功能,并且知道mysql的账号跟密码

将准备好的dll文件上传到MySQL的plugin目录下,然后利用dll文件创建执行系统命令的函数,就能执行任意系统命令了

MySQL的MOF提权

MOF是Windows系统的一个文件(c:/Windows/system32/wbem/mof/nullevt.mof),用来监控进程的创建和死亡,每隔5秒就会以system权限执行一次,攻击者将构造好的mof文件上传到mof目录下,就能执行任意命令

MOF提权的条件非常苛刻

  1. 需要Windows2008以下的版本
  2. 运行MySQL的用户必须是system
  3. MySQL必须开启远程连接和文件读写功能
  4. 还要知道MySQL的账号和密码

因此适用的场景并不多

第三方软件提权

FileZilla分为客户端和服务端,客户端使用21端口,服务端使用14147端口,并且只允许本地连接
攻击者利用端口转发,将14147端口映射到其他端口,并使用客户端连接,就可以实现上传和下载等操作,比如将恶意文件写入开机启动项,从而实现提权

士别三日wyx
关注
专栏目录
dirtycow提权漏洞原理
03-10
自己画的关于脏牛漏洞提权原理图,个人感觉比较清晰,适合小白理解用
Windows提权基本原理,各位表哥了解下!
xiaoi123的博客
05-04 2042
Windows提权基本原理没有多少人谈论在Windows下提权,是一件让人遗憾的事!我想,没有人这么做的理由有以下几点:在渗透测试项目中,客户需要的验证就是一个低权限shell。在演示环境,你经常就会得到管理员帐户。meterpreter使你变得懒惰(getsystem = lazy-fu)。最后的评估报告最终变成 – ->nessus安全认证扫描,微软安全基线分析….尽管通常的感觉是,配置...
提权方式原理简介(面试)
jklbnm12的博客
02-21 2402
一、提权 想了解原理首先要明白什么叫提权,为什么要提权,通常获取到Shell之后,假如我们拿到的是普通权限比如mysql、tomcat等普通应用权限,那我们如果想在内网畅通无阻,那肯定第一步需要获取到管理员最起码要是administrator甚至是system。 这种获取最高权限的方式就叫提权。 二、提权方式 1、系统本地漏洞提权 2、数据库提权 3、第三方软件提权 4、获取高权限用户比如msf的getsystem提权等 三、分类 Windows提权 Windows提权一般为系统漏洞提权, wmic qf
Windows提权基本原理
Fly_鹏程万里
06-22 2123
前言 没有多少人谈论在Windows下提权,是一件让人遗憾的事!我想,没有人这么做的理由有以下几点: 在渗透测试项目中,客户需要的验证就是一个低权限shell。 在演示环境,你经常就会得到管理员帐户。 meterpreter使你变得懒惰(getsystem = lazy-fu)。 最后的评估报告最终变成 – ->nessus安全认证扫描,微软安全基线分析…. 尽管通常的感觉是配置得当的windows是安全的。但是事实真的是这样吗?因此,让我们深入了解Windows操作系统的黑暗角落,...
提权方式原理汇总
最新发布
admin的博客
05-23 1204
SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。为可执行文件添加suid权限的目的是简化操作流程,让普通用户也能做一些高权限才能做的的工作。但是如果某些现有的二进制文件和实用程序具有SUID权限的话,就可以在执行时将权限提升为rootSUID提权原理与Linux进程的UID有关,进程在运行的时候有以下三个UID:(A)Real UID:执行该进程的用户的UID。
Linux提权原理和枚举
qq_55202378的博客
04-11 928
提权方法取决于系统的配置,主要分析内核版本、已安装的应用、支持的编程语言和其他用户的凭据。
Linux提权手法总结以及 Linux提权exp集合
02-22
压缩包中的"Linux提权手法总结.pdf"可能会详细介绍这些提权方法的原理、实战技巧及防御策略。而"linux下提权exp大全.zip"则可能包含各种公开的提权exploit代码,供安全研究人员学习和测试系统防护措施。这些资源对于...
权限提升-linux提权手法总结
01-14
成功的提权不仅需要深入了解Linux系统的工作原理,还需要不断跟踪最新的漏洞和提权技巧。对于安全专业人士而言,了解这些提权手法对于防止攻击和保护系统安全至关重要。同时,加强系统安全性,定期更新补丁,正确...
android root提权原理
06-23
### Android Root提权原理深度解析 #### Root概念与重要性 在探讨Android Root提权原理之前,我们首先需要理解“Root”这一概念及其在Android生态中的地位。“Root”源自Unix/Linux系统,代表着系统中拥有最高...
巴西烤肉提权和pr提权实例演示
08-24
由于这个漏洞与巴西烤肉的烹饪方式有某种象征性的相似性——将各种食材混合在一起,因此被称为“巴西烤肉提权”。在实际操作中,攻击者可能首先通过网络钓鱼或者其他手段在目标机器上获得初步的立足点,然后利用此...
slmap udf提权原理
MzHeader的博客
07-04 1513
0x01-udf是什么? udf = ‘user defined function’,即‘用户自定义函数’。是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或concat()。udf在mysql5.1以后的版本中,存在于‘mysql/lib/plugin’目录下,文件后缀为‘.dll’,常用c语言编写。 0x02-如何使用udf? 假设我的udf文件名为‘udf.dll’,存放在Mysql根目录(通过select @@basedir可知)的‘lib/plugin’目录
脏牛提权
温和的跳跃
01-25 487
本来我在研究docker逃逸的结果看到脏牛提权。那就研究这个吧。dirty crow ...... 都是内核那点事。。。。。
提权攻击原理,攻击提权常见途径及方法工具
白帽子凯哥哥的博客
12-07 1041
网络安全领域,攻击和提权是一个关键的领域,黑客必须掌握。作为一名长期从事网络安全工作的人,我深知理解攻击和提权的流程、分类、标准和方法的重要性。在这篇教程中,我将分享这些领域的详细信息,包括常用工具、实战案例、防御策略等,希望对你有帮助鸭。
浅析Linux系统常规提权手段的原理与技巧
道阻且长,行则将至。
01-08 1517
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的权限,而为了进一步获得高权限 Shell(root),避免不了地就是进一步进行提权。本文来学习、总结下 Linux 系统一些常规的提权手段的原理与技巧。
本地提权
qq_49310461的博客
10-17 335
本地提权 方法一:AT命令提权 条件:(1)适应范围(win3->win8) (2)必须在administrats组 at 18:41 /interactive cmd taskmgr //打开一个进程 杀死当前explorer.exe桌面进程,再开启就是system 方法二:创建服务提权 创建一个服务 sc Create syscmd binPath= “cmd /K start” type= own type= interact sc start syscmd 方法三:内核提权 pse
对ServU本地提权原理的分析
liswa 电脑备忘录
05-16 1446
   以前一开始认为ServU本地提权也是像旧版本的远程攻击一样是使用溢出的,但后来看过php版本和aspx版本的本地提权代码后才发现,原来其实不是溢出,而是使用了ServU的本地管理员登录执行site exec 执行了系统命令的。由于一时找不到php版本的代码(而且似乎上次使用aspx版本的那个试验没有成功),于是稍微跟踪了下现成的su.exe,得到下面的命令,(其实实际上如果在本地telnet
「白帽黑客成长记」Windows提权基本原理(上)
dfdhxb995397的博客
05-30 348
我们通常认为配置得当的Windows是安全的,事实真的是这样吗?今天让我们跟随本文作者一起深入了解Windows操作系统的黑暗角落,看看是否能得到SYSTEM权限。 作者将使用不同版本的Windows来强调任何可能存在的命令行差异,请牢记因为不同的操作系统和版本差异会在命令行中显现,作者试图构造本教程,以便它适用于Windows提权的最普遍的方式。 注:文章篇幅较长,阅读用时约10分...
网络安全提权攻击
qq_51068285的博客
02-17 1061
提权攻击的原理与防护
通过web提权提升至服务器权限(ASP网站,利用系统溢出漏洞)整个过程记录
W小哥
03-14 1110
目标IP:192.168.106.130:82 攻击IP:192.168.106.1 原理:利用系统溢出漏洞提升 第一步:访问目标网站 第二步:假设已经成功将大马文件上传至目标网站,访问大马 输入后门密码,登录 第三步:执行系统命令ipconfig,如图所示 执行后显示拒绝访问,如图所示 用执行–CMD2测试结果,如图所示 第三步:不能执行cmd命令,我们就自己上传 首先查看一下目录权...
oracle数据库提权原理
09-07
Oracle数据库提权原理涉及到Oracle数据库的权限管理和用户权限控制机制。 在Oracle数据库中,权限是分层次的,包括系统级权限和对象级权限。系统级权限用于控制数据库整体的操作,如创建用户、分配角色等;对象级权限用于控制对具体数据库对象(如表、视图、存储过程等)的操作。 当一个用户连接到Oracle数据库时,会使用一个用户名和密码进行认证。用户可以被授予不同的权限,这些权限可以直接授予给用户,也可以通过角色间接授予给用户。 在提权过程中,一般可以通过以下几种方式实现: 1. 知道管理员账号:如果获得了管理员账号(如sys账号),就可以直接拥有系统级权限,并可以创建或修改其他用户的权限。 2. 注入攻击:通过利用数据库应用程序的漏洞,执行恶意代码来提权。例如,通过SQL注入攻击可以执行未经授权的SQL语句,从而获取更高级别的访问权限。 3. 通过未修补的漏洞:如果数据库服务器存在已知的未修补漏洞,攻击者可以利用这些漏洞来绕过权限限制,获得更高级别的访问权限。 4. 提权工具:一些专门用于提权的工具可以利用已知的漏洞或弱点,来获取更高级别的访问权限。 为了防止数据库提权攻击,建议采取以下措施: - 保持数据库软件和补丁的最新状态,定期更新数据库软件。 - 遵循最佳安全实践,如使用复杂的密码,定期更改密码,限制远程访问等。 - 对数据库应用程序进行安全审计和代码审查,修复潜在的漏洞。 - 限制用户的权限,并按照最小权限原则授予用户所需的权限。 - 监控数据库活动,及时发现并应对异常行为。 - 配置防火墙和入侵检测系统,及时检测和阻止潜在的攻击。 以上是Oracle数据库提权的一般原理和建议措施,具体情况可能会因数据库版本、配置和应用程序的不同而有所差异。在实际应用中,请根据具体情况采取相应的安全措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值