- 提权:通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。
Windows:
User >> System
Linux:
User >> Root
- 提权有很多方法,主要依赖exp,
提权方法如下:
- 操作系统本身的提权
- 利用数据库进行提权
- 系统配置不当提权
- 第三方软件提权
- 提权的第一步同样是信息收集
- 对于系统的基本信息一般包括
主机名
所属域
环境变量等
- 获取主机名
hostname或者echo %COMPUTERNAME%
- 获取当前用户权限信息
whoami /priv
Windows提权
- 命令行下执行检测未打补丁的命令如下:
systeminfo>micropoor.txt&(for %i in ( KB977165 KB2160329 KB2503665 KB2592799
KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904
KB3134228 KB3143141 KB3141780 ) do @type micropoor.txt|@find /i “%i”|| @echo
%i you can fuck)&del /f /q /a micropoor.txt
- 注:以上需要在可写目录执行。需要临时生成micrpoor.txt,以上补丁编号请根据环境来增
删。 - 一般实战中在类似 tmp目录等可写目录下执行:如C:\tmp>
- 查阅exp的网站,这些网站至今两年以上未更新了
https://github.com/SecWiki/windows-kernel-exploits
https://github.com/WindowsExploits/Exploits
https://github.com/AusJock/Privilege-Escalation - 也可以在下面网站查找
https://www.exploit-db.com/
提权操作的一般流程
- 查看目标主机信息,检测漏洞命令如上,查看系统信息命令如下
systeminfo
- 查找适合的exp,上传执行,需上传至可执行目录。
Linux提权
- 首先依然是查看系统信息
- 相关命令如下
uname -a