渗透测试系列之一 提权

最新推荐文章于 2023-09-26 11:16:46 发布
最新推荐文章于 2023-09-26 11:16:46 发布
阅读量607 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试之提权 Windows提权 Linux提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44479297/article/details/90473657
版权
  • 提权:通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。

Windows:
User >> System
Linux:
User >> Root

  • 提权有很多方法,主要依赖exp,
    提权方法如下:
  1. 操作系统本身的提权
  2. 利用数据库进行提权
  3. 系统配置不当提权
  4. 第三方软件提权
  • 提权的第一步同样是信息收集
  • 对于系统的基本信息一般包括

主机名
所属域
环境变量等

  • 获取主机名

hostname或者echo %COMPUTERNAME%

  • 获取当前用户权限信息

whoami /priv

Windows提权

  • 命令行下执行检测未打补丁的命令如下:

systeminfo>micropoor.txt&(for %i in ( KB977165 KB2160329 KB2503665 KB2592799
KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904
KB3134228 KB3143141 KB3141780 ) do @type micropoor.txt|@find /i “%i”|| @echo
%i you can fuck)&del /f /q /a micropoor.txt

提权操作的一般流程
  • 查看目标主机信息,检测漏洞命令如上,查看系统信息命令如下

systeminfo

  • 查找适合的exp,上传执行,需上传至可执行目录。

Linux提权

  • 首先依然是查看系统信息
  • 相关命令如下

uname -a

不断积淀
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试——提权方式总结
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权提权的方式有哪些) 1.、系统漏洞提权LinuxWindows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
93-93.渗透测试-后渗透之提权.mp4
最新发布
05-10
93-93.渗透测试-后渗透之提权.mp4
渗透测试提权方式总结
qq_29864185的博客
07-06 1828
目录 一、 什么是提权 二、怎样进行提权提权的方式有哪些) 1、系统漏洞提权 (1)Windows提权 (2)Linux系统提权 2、数据库提权 (1)MySQL数据库提权 3、系统配置不当提权 4、权限继承类提权 5、第三方软件/服务提权6、WebServer漏洞提权 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进
各种提权、渗透经验技巧总结大全(上)
收集盒 Book box
06-05 1068
旁站路径问题: 1、读网站配置。 2、用以下VBS:   On Error Resume Next If (LCase(Right(WScript.Fullname, 11)) = "wscript.exe") Then MsgBox Space(12) & "IIS Virtual Web Viewer" & Space(12) & Chr(13) & S
提权方式及原理简介(面试)
jklbnm12的博客
02-21 2346
一、提权 想了解原理首先要明白什么叫提权,为什么要提权,通常获取到Shell之后,假如我们拿到的是普通权限比如mysql、tomcat等普通应用权限,那我们如果想在内网畅通无阻,那肯定第一步需要获取到管理员最起码要是administrator甚至是system。 这种获取最高权限的方式就叫提权。 二、提权方式 1、系统本地漏洞提权 2、数据库提权 3、第三方软件提权 4、获取高权限用户比如msf的getsystem提权等 三、分类 Windows提权 Windows提权一般为系统漏洞提权, wmic qf
渗透怎么学?渗透测试中超全的提权思路来了!
bdfcfff77fa的博客
06-26 1122
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,漏洞)来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,权限不足、端口被占用。
提权相关工具渗透测试软件
08-10
网络安全与数据恢复相关工具,渗透测试软件
python之渗透测试笔记(一)
01-20
python之渗透测试(一)—— Socket模块Socket模块须知简介基本用法使用Socket编写一个简单的服务端和客户端 Socket模块须知 在TCP/IP协议族中,Socket并不是协议,而是一个编程接口。 TCP/IP是传输层协议,主要解决...
谈一谈渗透测试流程
02-24
当拿到一个合法的渗透测试项目时,我们首先应该明确客户要求我们进行渗透测试的范围以及整体项目的时间。比如说,给我们的域名有哪些,ip段有哪些,哪些社工手段我们不能使用等等真实ip查询当然,如果连真实ip都没有...
渗透测试-提权
分享学习网络的点点滴滴
06-09 104
Keylogger木马窃取密码窃取 使用wce去修改用户 首先我们看系统有两个用户,现在我们把sbz改成administrator
内网渗透常用提权方式总结
j1044957016的博客
06-01 7355
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
渗透测试提权指南
遇事不决冲冲冲
12-04 7426
windows系统提权 参考内网安全攻防:渗透测试实战指南(百度百科) 一.系统内核漏洞 利用已存在未安装补丁的漏洞进行提权 参考Windows系统内核溢出漏洞提权 1.手动寻找缺失补丁 拿到权限后通过如下命令查看系统安装了哪些补丁 systeminfo wmic qfe get caption,description,hotfixid,installedon 比CMD更强大的命令行:WMIC后渗透利用(系统命令) 通过没有列出的补丁号,寻找相应的提权EXP进行提权(挺离谱的感觉) 系统漏洞与对应的
渗透测试笔记】之【提权
AA8j的博客
06-03 496
操作系统默认用户 Windows User Administrator System Linux User Root Windows USER->System WinXP、03 at 10:11 /intertractive cmd Win7、8 sc Create syscmd binPath="cmd /K start" type=own type=interact sc start syscmd 利用开发工具 首先下载微软开发工具包:https://download.sysin
各种渗透,提权的经验和技巧总结(下)
积木网络
01-15 2375
收集系统信息的脚本: for window: @echo off echo #########system info collection systeminfo ver hostname net user net localgroup net localgroup administrators net user guest net user administrator
渗透之路 提权【第五篇】数据库提权
dfu65065的博客
09-24 164
如何获取mysql账号 1.查看网站配置文件 如conn config data sql common inc等 2.查看数据库安装路径下的mysql文件,安装目录为/dada/mysql/user.myd Notepad++打开user.myd 3.暴力破解 Bruter hydra(1.适合多ip同时爆破;2.支持几乎所有协议) 脚本木马 ...
内网渗透总结一:第一步提权
yggcwhat
05-06 2360
内网渗透总结一:第一步提权!!!
渗透提权小思路总结
CC's Blog
03-19 3464
开始找工作了,先总结一点渗透的手段,面试的时候可能用的着,我始终坚信机会是留给有准备的人的,多一份努力,就多一份机遇。稍微写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。 注意经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。 欢迎来俺博客玩http://www.cnseay.com   (一)针对网站程序,不考
渗透测试中,提权是什么
vivlol918的博客
09-26 314
渗透测试中,提权是指攻击者通过利用系统或应用程序中的漏洞或配置错误,从一个低权限用户升级到高权限用户或系统管理员的过程。这允许攻击者获得更多的特权和控制权,以执行更广泛的恶意操作。
"内网渗透测试:MySQL利用与提权思路详解
对于渗透测试人员来说,充分了解MySQL的利用与提权思路对于成功渗透目标系统至关重要。 在进行内网渗透测试时,对MySQL相关信息的收集是首要的一步。我们需要搞清楚目标主机上是否存在MySQL,以及MySQL是否运行在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值