系统提权
Min1996
这个作者很懒,什么都没留下…
展开
-
005--Hash读取与端口转发
test原创 2020-07-06 23:23:51 · 1003 阅读 · 0 评论 -
004--利用系统溢出漏洞提权
溢出漏洞提权是利用目标操作系统层漏洞进行权限提升,通常步骤是拿到shell后获取目标机器的补丁信息,通过目标的补丁情况获取相对应的漏洞,进行提权Windows 溢出提权#Windows查看补丁信息,或者直接systeminfowmic qfe get Caption,description,hotfixid,installedon提权辅助工具windows-exploit-suggester项目地址:https://github.com/AonCyberLabs/Windows-Exploit-原创 2020-07-05 21:52:44 · 863 阅读 · 0 评论 -
003--Windows系统提权之数据库提权
在利用系统溢出漏洞无果的情况下,可以尝试采用数据库进行提权。数据库提权的前提条件:拥有数据库最高权限用户密码。除Access数据库外,其他数据库基本都存在数据库提权的可能。sqlserver、MySQL都需要具备数据库管理员权限才可执行提权操作。linux系统下mysql root用户是服务用户,权限不足以提权。Windows下mysql root权限很高。zkeys、宝塔等集成环境有降权mysql rootsql server数据库提权流程:获取账号>数据库登录>安装组件>开启33原创 2020-07-04 17:51:44 · 1113 阅读 · 3 评论 -
002--第三方软件提权之FTP软件
server_U 提权对于不可写权限,serv_u 6.4以下的,如果默认密码没有修改的,直接可以提权。serv_u 7以上的可以修改下脚本提权目录,不要用默认的C盘,改在其他盘符用脚本提权。serv-u的默认端口是43958,密码文件的安装目录 c:\Program Files\Serv-u\SerUDaemon.ini方法一、读取配置文件1.server-u默认安装目录下的ServUDaemon.ini文件记录着所有的ftp账号信息(32位默认安装路径C:\Program Files (x86)原创 2020-07-04 11:02:33 · 1190 阅读 · 0 评论 -
001-提权基础
拿到一个网站的webshell权限之后,可以控制整改网站,但是相对于整个系统来说权限较小。如果想要控制整个服务器,则需要进行系统提权,通过对此服务器的控制从而进一步渗透内网。通常来说,不同脚本类型的shell拥有的权限也不相同。通常脚本所处的权限:ASP/PHP>网络服务用户,匿名权限ASPX>普通用户,USER权限,可调用cmd.exejsp> 通常是系统管理员权限脚本所处的权限取决于运行容器的用户身份。即:如果脚本以phpstudy/aspweb类似集成环境搭建的网站,拿下原创 2020-07-04 01:40:29 · 204 阅读 · 0 评论