Windows提权

友情链接：https://blog.csdn.net/qq_36119192/article/details/84887874

目录

1、系统漏洞提权

• 远程溢出
• 本地溢出

2、数据库提权

• MySQL提权
• Oracle提权

3、第三方软件提权

• FTP提权
• 远程软件提权
• 其他
• 提权辅助

---

windows提权技术分类大概有三种：

• 1、系统溢出漏洞提权
• 2、数据库提权
• 3、第三方软件提权

系统漏洞提权

一、内存溢出

• 内存溢出已经是软件开发历史上存在了近40年的“老大难”问题，象在“红色代码”病毒事件中表现的那样，它已经成为黑客攻击企业网络的“罪魁祸首”。 如在一个域中输入的数据超过了它的要求就会引发数据溢出问题，多余的数据就可以作为指令在计算机上运行。据有关安全小组称，操作系统中超过50%的安全漏洞都是由内存溢出引起的，其中大多数与微软的技术有关。
• 为了便于理解，我们不妨打个比方。缓冲区溢出好比是将十磅的糖放进一个只能装五磅的容器里。一旦该容器放满了，余下的部分就溢出在柜台和地板上，弄得一团糟。由于计算机程序的编写者写了一些编码，但是这些编码没有对目的区域或缓冲区——五磅的容器——做适当的检查，看它们是否够大，能否完全装入新的内容——十磅的糖，结果可能造成缓冲区溢出的产生。如果打算被放进新地方的数据不适合，溢得到处都是，该数据也会制造很多麻烦。但是，如果缓冲区仅仅溢出，这只是一个问题。到此时为止，它还没有破坏性。当糖溢出时，柜台被盖住。可以把糖擦掉或用吸尘器吸走，还柜台本来面貌。与之相对的是，当缓冲区溢出时，过剩的信息覆盖的是计算机内存中以前的内容。除非这些被覆盖的内容被保存或能够恢复，否则就会永远丢失。
• 在丢失的信息里有能够被程序调用的子程序的列表信息，直到缓冲区溢出发生。另外，给那些子程序的信息——参数——也丢失了。这意味着程序不能得到足够的信息从子程序返回，以完成它的任务。就像一个人步行穿过沙漠。如果他依赖于他的足迹走回头路，当沙暴来袭抹去了这些痕迹时，他将迷失在沙漠中。这个问题比程序仅仅迷失方向严重多了。入侵者用精心编写的入侵代码（一种恶意程序）使缓冲区溢出，然后告诉程序依据预设的方法处理缓冲区，并且执行。此时的程序已经完全被入侵者操纵了。
• 入侵者经常改编现有的应用程序运行不同的程序。例如，一个入侵者能启动一个新的程序，发送秘密文件（支票本记录，口令文件，或财产清单）给入侵者的电子邮件。这就好像不仅仅是沙暴吹了脚印，而且后来者也会踩出新的脚印，将我们的迷路者领向不同的地方，他自己一无所知的地方。

1、远程溢出

远程溢出提权： 是指攻击者只需要与服务器建立连接，然后根据系统的漏洞，使用响应的溢出程序，即可获取到远程服务器的root权限。

攻击者在攻击服务器时，使用远程溢出这种溢出攻击这种攻击手段是比较少的，服务器通常都打了漏洞补丁，这样旧的溢出漏洞一般不会再起作用，而新的溢出漏洞少之又少，可以说远程溢出漏洞已经"日落西山"了。

2、本地溢出

本地溢出提权首先要有服务器的一个用户，且需要有执行的权限的用户才能发起提权，攻击者通常会向服务器上传本地溢出程序，在服务器端执行，如果系统存在漏洞，那么将溢出root权限。

• Getpass提权
• hash传递ruqin
• lpk提权

实例PR提权： PR提权

数据库提权

1、MySQL提权

利用MySQL数据库的漏洞进行提权

分类：功能型，技巧型，漏洞型

• 功能型：udf提权 ，传送门——> UDF提权
• 技巧型：启动项提权
• 漏洞型提权：mof提权 ——> mof提权

2、SQl Server提权

• xp_cmdshell提权、传送门 ——> SA权限开启xp_cmdshell获取主机权限

3、Oracle提权

• 虚拟主机提权
• 星外提权
• 西部数码提权
• 华众虚拟主机提权

第三方软件提权

1、FTP提权

• serv-u 提权
• G6-FTP 提权
• FileZilla 提权
• FlashFXP 提权
• PcAnywhere 提权
• Xlight FTP Server 提权

2、远程软件提权

• vnc
• radmin

3、其他

• Magic Winmail 提权
• Navicat 提权
• zend 提权
• 搜狗输入法提权
• 巴西烤肉提权
• 利用360提权

提权辅助

• 3389
• 端口转发
• DLL劫持