域控知识与安全03:权限提升

最新推荐文章于 2024-03-28 22:14:47 发布
最新推荐文章于 2024-03-28 22:14:47 发布
阅读量1.6k 收藏 8
点赞数
分类专栏: linux 域控 安全 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44283446/article/details/114013742
版权
安全 同时被 3 个专栏收录
17 篇文章 3 订阅
订阅专栏
linux
12 篇文章 2 订阅
订阅专栏
域控
4 篇文章 7 订阅
订阅专栏

权限提升

前言

    权限提升是指攻击者利用操作系统或软件应用程序中的漏洞、设计缺陷或配置疏忽,让应用或用户获得对受保护资源的高级访问权限
    攻击者成为域用户之后,若想要完全控制该域,需要进行权限提升,即成为管理员,以管理员身份进行进一步的操作。可以通过中间人攻击、不安全的凭证等操作进行权限的提升。

权限问题

    linux一切皆文件(可以使用ls -la查看文件详细的权限情况),通常情况下,普通用户能进行的操作十分有限,这是系统为了防止被恶意读取或修改内容的一种方式,如果想要实现对某个文件的权限提升,还是需要拿到Linux系统的root账号,使用root就可以对文件进行提权。

实现方法

一、系统内核漏洞提权

    一般是安装了某些应用的漏洞版本或者内核版本存在漏洞,从而可以进行权限提升。github上收录了一些:

二、密码提取

    密码提权主要利用的是/etc/passwd/etc/shadow两个文件,通过修改密码或者把密码改为空进行提权,其中:

  • /etc/passwd 文件
    该文件储存了用户的具体信息,全用户可读,root权限可写
    由于passwd文件是可写的,如果将密码X替换成我们自己的hash,就可以改变目标的root密码
  • /etc/shadow 文件
    这个文件只有root可读,实现提权可以将这个文件的值取出来后用 hashcat、john等进行爆破

三、sudo配置不当

    sudo的配置不当也会导致存在漏洞,可以使用sudo进行提权

四、简易密码或密码复用

    如果用户自己的密码设置的非常简单或者多个账号使用同一个密码,可以使用密码字典等进行暴力破解。

五、SUID提权

    SUID是一种特殊的文件属性,它允许用户执行的文件以该文件的拥有者的身份运行。
    比如passwd命令,就是以root权限运行来修改shadow的。

  • 找到系统上所有的带有s权限的文件
    find / -perm -u=s -type f 2>/dev/null
    并不是有s权限就可以提权,只是说明这个程序在执行的时候拥有root权限

常用提权的程序:

  1. nmap:nmap -interactive ; !sh 进入交互模式,执行sh
  2. vim:vim 123 ;# Press ESC key; :set shell=/bin/sh ; :shell vim可以执行命令
  3. bash:bash -p ; whoami bash -p 可以以root权限打开shell
  4. find:find su_fn -exec whoami \; 以root权限执行命令
  5. more:more /home/pelle/myfile; !/bin/bashmore也可以执行命令
  6. chmod:chmod 777 /etc/passwd写入密码或者chmod +s find进行提权
  7. cp:cp /tmp/passwd /etc/passwd覆盖关键文件完成提权
  8. mv也可以,与cp命令相似
  9. man:man ; !/bin/bash类似more
  10. awk:awk 'BEGIN {system("/bin/bash")}'
  11. 还可以使用python、perl、lua等脚本执行程序,使用root权限执行代码提权
  12. tcpdump:echo 'id\ncat /etc/shadow' > /tmp/.test ; chmod +x /tmp/.test ; tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/.test -Z root

六、应用漏洞提权

    比如mysql中也就存在漏洞可以进行UAF提权等,有的应用程序中自身是存在漏洞的。

除了以上的内容以外,还存在Docker的容器提权、以及定时任务提权等等,提升权限的方式有很多,后续还可以纵向进行深入学习。

系列相关内容

[域控知识与安全01:域控知识基础]:https://blog.csdn.net/weixin_44283446/article/details/113885122
[域控知识与安全02:初始访问]:https://blog.csdn.net/weixin_44283446/article/details/113929436

yuQnY
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
解决域用户安装软件权限问题
白昼的技术专栏
01-14 2万+
当域用户登录系统后,要安装软件的时候会有提示输入管理员密码, 如果要去掉这个限制,需要将域用户或域用户组加入到本地管理员的Administrators组或Power Users组中。 方法: 1、用本地管理员帐号登录系统,打开cmd,运行以下命令: net localgroup Administrators "域名\Domain Users" /add 2、查看Administrators组的成员,是否添加成功: net localgroup Administrators Domain
域环境提权姿势
懂进攻知防守
08-15 1188
Netlogon域权限提升2020年08月12日, 微软官方发布了 NetLogon 特权提升漏洞 的风险通告。攻击者通过NetLogon(MSNRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者。可以在该网络中的设备上运行经特殊设计的应用程序。......
权限提升-Win系统权限提升篇&AD内网域控&NetLogon&ADCS&PAC&KDC&CVE漏洞
最新发布
siu~
03-28 1103
1、WIN-域内用户到AD域控-CVE-2014-6324 2、WIN-域内用户到AD域控-CVE-2020-1472 3、WIN-域内用户到AD域控-CVE-2021-42287 4、WIN-域内用户到AD域控-CVE-2022-26923 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
权限提升】WIN系统&AD域控&NetLogon&ADCS&PAC&KDC&CVE漏洞
今天是几号的博客
03-06 652
CVE-2020-1472是继MS17010之后好用的NetLogon特权域控提权漏洞,影响Windows Server 2008R2至Windows Server 2019的多个版本系统,只要攻击者能访问到目标域控井且知道域控计算机名即可利用该漏洞.该漏洞不要求当前计算机在域内,也不要求当前计算机操作系统为Windows.#WIN-域控提权-CVE-2022-26923。Kali添加访问域内信息 /etc/hosts。1、需要域用户账号密码。2、域内存在证书服务器。1、一个域内普通账号。
WINDOWS 域控环境下程序提权安装包制作程序工具及教程.7z
06-23
WINDOWS 域控环境下,普通用户提权运行应用程序,解决部分应用程序必须以计算机管理员才能运行,本质上提权也是计算机管理员运行,只是加密了管理员账号密码,普通用户无法直接看到。
域用户权限|安装软件
weixin_34174322的博客
10-31 1562
如何让普通的域用户有安装软件权限?现在给客户部署了活动目录,客户要求 普通的域用户也可以自己安装软件。不知道如何设置,希望大家帮帮忙!我告诉客户的做法如下:不知道可行性如何? 1、在域中新建一个域账户比如setup设置密码永不过期用户不能更改密码,添加到域管理员组中。 2、修改域组策略计算机配置-windows设置---安全设置---本地策略---用户权限分配-找到 拒...
AD域控管理之授权普通用户或组管理计算机加入域和退出域的权限
mooncarp的专栏
11-18 6379
AD域控管理之授权普通用户或组管理计算机加入域和退出域的权限
域控:批量增加域控用户
12-01
for /f "skip=1 eol=; tokens=1-10 delims=," %a in (c:\addusers.csv) do dsadd user cn=%a,ou=...自己修改ou=xxoo,dc=xx 表格路径(c:\addusers.csv) ...zhangsan zhangsan 12345678 张三 lisi lisi 12345678 李四
第58天:权限提升-网站权限后台漏洞第三方获取1
08-03
后台权限,网站权限,数据库权限,接口权限,系统权限域控权限等后台权限:(获得方式:爆破,注入猜解,弱口令等获取的帐号密码配合登录)一般网站或应用后台只能操作应
Windows Server 2012 修改域控域名
03-03
Windows Server 2012 修改域控域名
域网络建设域控知识
05-07
在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC),而本资源就是教你如何去建立这样的域
计算机病毒与防护:windows域控.pptx
06-10
目录页;为什么需要域;为什么需要域;为什么需要域;本地帐户/域帐户;活动目录介绍;Active Directory 物理架构;Active Directory 逻辑结构;Active Directory 逻辑结构;...域控安装-准备;域控安装-加域;子域安装;
域控服务器通过策略提升普通用户权限
u014588173的博客
11-16 2023
提升普通域用户权限,用于普通用户安装软件 1.在域控主机上添加一条GPO,指向需要权限的OU 2.编辑GPO-用户配置-控制面板设置-本地用户和组 3.然后右击-新建-本地组 4.操作选:更新, 组名选Administrators(内置),勾选选加当前用户 设置完成后,域服务器更新组策略(gpupdate) 然后到域用户电脑,注销当前登录或重启电脑。域用户就有本机管理员的权限
提升域用户运行特定软件权限
weixin_34358092的博客
09-16 2286
部署域服务后,默认域用户加入本地计算机的“Users”中,具备普通用户的权限。某些软件正常运行时,需要具备本地管理员的权限。例如建行网银检测工具,人事部用的社保和公积金软件,招聘部用的招聘测评软件。如果将域账号加入本地管理员组中,将不利于管理。我们可以将需要运行的应用程序通过脚本(wscript)二次封装,并使用工具“ScriptCryptor”编译为exe文件,Users中...
权限提升--Windows本地用户
m0_65336233的博客
12-07 1216
Windows本地提权---AT&SC&PS&令牌窃取&进程注入&Bypass&UAC
AD域允许普通用户打开需要管理员权限软件
热门推荐
小小TT
05-31 1万+
问题场景描述 公司的所有电脑都加了域,防止有些不安分的员工擅自下载及安装一些其他软件,导致电脑变卡或者中毒等,所以加了域后,安装任何软件都由IT来安装,但是这里涉及到一个问题,安装的时候需要管理员密码,但是某些软件(不在少数),不知为何在运行时竟然需要管理员权限,例如:美图秀秀。若该软件使用人员较多,又不能把管理员密码给他们,那只能由管理员手工输入,这样的话IT人员一天到晚就输入密码了。显然,这是不可取的,那么如何解决这个问题? 较麻烦的解决方案(最能满足要求):Windows ADK Windows
nopac域提权
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
10-09 2531
nopac域提权
域控怎么做二级管理权限
05-12
要将用户或组添加到域中进行二级管理权限,可以按照以下步骤操作: 1. 打开“Active Directory用户和计算机”控制台,右键单击域,选择“属性”。 2. 在“安全”选项卡中,单击“高级”按钮。 3. 单击“添加”按钮...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值