一些提权基础常识

最新推荐文章于 2021-05-02 16:22:35 发布
最新推荐文章于 2021-05-02 16:22:35 发布
阅读量114 收藏
点赞数
文章标签: 数据库 shell php
原文链接:http://www.cnblogs.com/-qing-/p/10363245.html
版权

记录下提权的基础知识 也是一些常识 

 

在我们通过各种方式拿到一个webshell后 接下来就是将权限提升 拿下服务器

 

首先是查看自己shell的权限,在执行cmd时候默认调用的是系统windows文件下system32下的cmd 大多数情况会这样:

会没有调用cmd的权限 这种情况只需要找一个可读可写的目录上传cmd即可。

通常执行自己上传的cmd后得到的权限是这样:

 

只是一个IIS用户的网络权限 所以我们要根据实际情况提权

ps:不同的大马脚本权限不同 通常是jsp>aspx>asp=php

jsp基本是系统权限 asp php一般就是web网络用户权限 aspx有可能比asp权限大一些 这个根据实际情况不同来看

 

 

提权分下面三种:

系统溢出漏洞提权

系统服务技巧提权

系统第三方软件漏洞提权

 

0x01 系统溢出漏洞提权

查找系统的漏洞 通常先使用systeminfo和ver查看系统的相关信息和补丁情况

 

 查看了系统打了的补丁 可以根据补丁编号和exp对比来决定使用的exp型号

 

 

 

我这里就使用pr来提权 利用exp非常的简单 成功与否就在于你使用的exp

 

 

 

这里权限就提升为system系统权限了 不过在实际练习中遇到的问题会很多,出错的原因也会很多,防火墙、安全第三方、UAC等原因也是我们需要去考虑和绕过的。

权限提升后 开3389 添加账号 外网直接远程连接 内网的话lcx之类的工具转发一下就拿下服务器

 

 

 0x02 系统服务技巧提权

 

服务技巧提权也是得看实际情况 通过端口扫描或者在大马里执行cmd可以查看网站开放的服务

 

 

 打个比方 比如开放了MySQL服务  我们可以phpmyadmin写shell  因为mysql都是高权限 写出的shell也是system权限,又或者可以利用mysql的一些dll调用进行提权

比如mysql的UDF提权 mof提权等

 

 0x03 系统第三方软件漏洞提权

 

这个就是服务器站长为了方便管理服务器而安装的一些第三方软件,而这些第三方软件也存在相应的安全漏洞,可以被提权利用

例如 Ser-U 、pcanywhere、Vnc、Radmin、Zend等 

网上对于各种第三方软件的漏洞也有相应的文章

 

转载于:https://www.cnblogs.com/-qing-/p/10363245.html

weixin_30781433
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux限位的第一位,LINUX s限位
weixin_28358083的博客
05-02 792
我之前写过一篇文件限与ACL的文章,到过了限也到了s限位。对s限没有了解的可以先看下这篇内容。本篇要到的为root用户的suid,具体可以看下passwd命令对应的限。如果一些命令给了s限位以后,是可以进行操作。可使用如下命令以root用户执行查看当前具有s限位的文件:find / -perm -u=s -type f 2>/dev/null一、cp suid 示...
学习之旅——Windows操作系统
Lemon's blog
08-11 1863
前言: 了解基础知识之后,这次就来仔细学一下Windows操作系统的。 Windows基础 0x00:Windows的大致方向 要进行,首先要知道要在哪里能进行操作,只有清楚了的大致方向,才能事半功倍。 其中比较常见而且利用较多的有 内核 数据库 应用 中间人劫持等 0x01:Windows基础命令 查询系统信息 systeminfo 如果要查看特定的信息,可以使用 systeminfo | findstr /B /C:"OS名称" /C:"OS版本" 主机名
【CyberSecurityLearning 66】
_Co1a
04-13 935
目录 升 水平升(也叫越) 垂直升 基于webshell的 windows 系统漏洞 演示:win2003下如何 可能会遇到的问题 演示:win2008下如何 数据库 反弹shell 反弹shell--windows 反弹shell--linux Linux 利用系统漏洞 利用第三方软件 辅助脚本 搜索漏洞库 升 水平升(也叫越) 从同级账户间互相切换身份 比如一个论坛.
第一章 基础
density__的博客
09-26 348
是整个黑客攻防过程中最难的一个环节。对于渗透来说,获取的限越高,控制的服务器限越多。在整个渗透流程中,过程汇聚了思路,技巧,工具和技术。本章主要介绍各种基础知识,主要包括如何,如何破解Windows及LInux的密码,一些后门工具的使用,对工具的免杀处理,以及端口转发和代理工具的使用 本章主要内容: 概述 Windows账户和密码的获取与破解 使用John the Ripper破解LINUX密码 Linux辅助工具Linux ...
基础篇(上)
weixin_45509216的博客
05-01 160
文档:基础篇(上).note 链接:http://note.youdao.com/noteshare?id=daf58494b6cd5a3148a775b3c95325bb&sub=39A9841A3FFE4D93B1003B7612FD1C15
漏洞利用与(一):基础
黎先生的博客
02-15 4142
1. 概述 1.1 概述 顾名思义就是高自己在系统中的利。渗透测试以获取系统的最高限为目标,首先通过寻找漏洞,获取WebShell限,然后进行可分为: 操作系统 Windows Linux Samba Android 应用程序 Seru-u Radmin SQL Server 2000/2005、MySQL、Oracle Java IE 例如Wi...
技术详解.pptx
09-03
了解这些基本概念和技巧,对于理解和应用技术至关重要,因为它们构成了Web服务器和应用程序的基础,同时也是攻击者可能利用的入口点。在网络安全环境中,对这些知识的掌握有助于识别和修复潜在的安全风险。
windows server 2003 系统
08-09
windows server 2003 系统 课程名称:《系统》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好...
辅助工具ATRoot Auxiliary
05-15
ATRoot Auxiliary是一款针对Windows操作系统的辅助工具,主要用于网络安全领域的漏洞利用和升。它由Java编程语言编写,这使得该工具具有跨平台性,不仅限于Windows环境,还能在Linux系统上运行,这对于多...
mssql,mysqll注入语法.zip_KMF_security_
最新发布
09-24
标题“mssql,mysqll注入语法.zip_KMF_security_”表明这个压缩包文件主要关注的是SQL注入攻击相关的知识,特别是针对Microsoft SQL Server(mssql)和MySQL(通常拼写为mysql)数据库系统的安全问题。...
001-基础
weixin_44508748的博客
07-04 214
拿到一个网站的webshell限之后,可以控制整改网站,但是相对于整个系统来说限较小。如果想要控制整个服务器,则需要进行系统,通过对此服务器的控制从而进一步渗透内网。通常来说,不同脚本类型的shell拥有的限也不相同。通常脚本所处的限: ASP/PHP>网络服务用户,匿名限 ASPX>普通用户,USER限,可调用cmd.exe jsp> 通常是系统管理员限 脚本所处的限取决于运行容器的用户身份。即:如果脚本以phpstudy/aspweb类似集成环境搭建的网站,拿下
Windows基础知识和命令
weixin_30600503的博客
06-17 708
介绍 这篇文章是介绍window的升,虽然不是一个全面的指南,但会试图覆盖主要的技术,常用的资源列表在文章底部,可供大家参考。 window基础知识 初始信息收集 在开始之前,我们需要了解操作系统基本的信息,如安装软件,操作系统版本,连接用户,端口进程等信息, 确定操作系统名称和版本 1 C:\Users\sanr>...
linux限位的第一位,Linux限位(S位)
weixin_36270894的博客
05-02 1663
一、UNIX下关于文件限的表示方法和解析UNIX下关于文件限的表示方法和解析SUID 是 Set User ID, SGID 是 Set Group ID的意思。UNIX下可以用ls -l 命令来看到文件的限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位:9 8 7 6 5 4 3 2 1 0- r w x r - ...
2.获取公开的漏洞信息-查询还有哪些系统补丁未堵住-查询exp
02-23 416
本章内容为第一课的实战部分,请结合原创一起浏览。 微软官网 https://www.microsoft.com/zh-cn 在页脚找到TechNet 查看安全公告 MS系列微软编号在微软安全报告中存在,但是与KB系列漏洞的编号到底是怎么一回事情? 注意,微软给的是MS编号的信息 那么KB信息在哪里? KB信息在cmd...
Windows基本原理,各位表哥了解下!
xiaoi123的博客
05-04 2011
Windows基本原理没有多少人谈论在Windows下,是一件让人遗憾的事!我想,没有人这么做的理由有以下几点:在渗透测试项目中,客户需要的验证就是一个低限shell。在演示环境,你经常就会得到管理员帐户。meterpreter使你变得懒惰(getsystem = lazy-fu)。最后的评估报告最终变成 – ->nessus安全认证扫描,微软安全基线分析….尽管通常的感觉是,配置...
介绍几种常见的方法,你用过几个?
weixin_34124577的博客
09-13 4085
本文讲的是介绍几种常见的方法,你用过几个?,攻击者一旦拿下一台机器进入内网,他就会尝试各种方法在内网中进行漫游,获取到他想要的数据。一般情况下攻击者是从个人计算机中开始入侵,不过这对于APT攻击者来讲并不困难,因为他们可以通过,进而攻击网络中的一些基础设施,从而查找甚至破坏他们的目标内容。 最简单的方法之一就是利用计算机中的配置问题,这一方...
linux中访问限S代表数字几,Linux限位)(S位)
weixin_32515445的博客
04-30 1844
一、UNIX下关于文件限的表示方法和解析UNIX下关于文件限的表示方法和解析SUID 是 Set User ID, SGID 是 Set Group ID的意思。UNIX下可以用ls -l 命令来看到文件的限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位:9 8 7 6 5 4 3 2 1 0- r w x r - ...
手把手教你Windows【翻译文章】1
08-03
本文档详细介绍了如何在Windows系统中进行升()的手把手教程,旨在帮助读者理解Windows限管理的基础以及如何利用它来获取管理员或系统用户的限。以下是关键知识点的详细阐述: 1. **信息搜集的重要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值