友情链接:https://blog.csdn.net/qq_36119192/article/details/84887874
目录
1、系统漏洞提权
- 远程溢出
- 本地溢出
2、数据库提权
- MySQL提权
- Oracle提权
3、第三方软件提权
- FTP提权
- 远程软件提权
- 其他
- 提权辅助
windows提权技术分类大概有三种:
- 1、系统溢出漏洞提权
- 2、数据库提权
- 3、第三方软件提权
系统漏洞提权
一、内存溢出
- 内存溢出已经是软件开发历史上存在了近40年的“老大难”问题,象在“红色代码”病毒事件中表现的那样,它已经成为黑客攻击企业网络的“罪魁祸首”。 如在一个域中输入的数据超过了它的要求就会引发数据溢出问题,多余的数据就可以作为指令在计算机上运行。据有关安全小组称,操作系统中超过50%的安全漏洞都是由内存溢出引起的,其中大多数与微软的技术有关。
- 为了便于理解,我们不妨打个比方。缓冲区溢出好比是将十磅的糖放进一个只能装五磅的容器里。一旦该容器放满了,余下的部分就溢出在柜台和地板上,弄得一团糟。由于计算机程序的编写者写了一些编码,但是这些编码没有对目的区域或缓冲区——五磅的容器——做适当的检查,看它们是否够大,能否完全装入新的内容——十磅的糖,结果可能造成缓冲区溢出的产生。如果打算被放进新地方的数据不适合,溢得到处都是,该数据也会制造很多麻烦。但是,如果缓冲区仅仅溢出,这只是一个问题。到此时为止,它还没有破坏性。当糖溢出时,柜台被盖住。可以把糖擦掉或用吸尘器吸走,还柜台本来面貌。与之相对的是,当缓冲区溢出时,过剩的信息覆盖的是计算机内存中以前的内容。除非这些被覆盖的内容被保存或能够恢复,否则就会永远丢失。
- 在丢失的信息里有能够被程序调用的子程序的列表信息,直到缓冲区溢出发生。另外,给那些子程序的信息——参数——也丢失了。这意味着程序不能得到足够的信息从子程序返回,以完成它的任务。就像一个人步行穿过沙漠。如果他依赖于他的足迹走回头路,当沙暴来袭抹去了这些痕迹时,他将迷失在沙漠中。这个问题比程序仅仅迷失方向严重多了。入侵者用精心编写的入侵代码(一种恶意程序)使缓冲区溢出,然后告诉程序依据预设的方法处理缓冲区,并且执行。此时的程序已经完全被入侵者操纵了。
- 入侵者经常改编现有的应用程序运行不同的程序。例如,一个入侵者能启动一个新的程序,发送秘密文件(支票本记录,口令文件,或财产清单)给入侵者的电子邮件。这就好像不仅仅是沙暴吹了脚印,而且后来者也会踩出新的脚印,将我们的迷路者领向不同的地方,他自己一无所知的地方。
1、远程溢出
远程溢出提权: 是指攻击者只需要与服务器建立连接,然后根据系统的漏洞,使用响应的溢出程序,即可获取到远程服务器的root权限。
攻击者在攻击服务器时,使用远程溢出这种溢出攻击这种攻击手段是比较少的,服务器通常都打了漏洞补丁,这样旧的溢出漏洞一般不会再起作用,而新的溢出漏洞少之又少,可以说远程溢出漏洞已经"日落西山"了。
2、本地溢出
本地溢出提权首先要有服务器的一个用户,且需要有执行的权限的用户才能发起提权,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出root权限。
- Getpass提权
- hash传递ruqin
- lpk提权
实例PR提权: PR提权
数据库提权
1、MySQL提权
利用MySQL数据库的漏洞进行提权
分类:功能型,技巧型,漏洞型
2、SQl Server提权
- xp_cmdshell提权、传送门 ——> SA权限开启xp_cmdshell获取主机权限
3、Oracle提权
- 虚拟主机提权
- 星外提权
- 西部数码提权
- 华众虚拟主机提权
第三方软件提权
1、FTP提权
- serv-u 提权
- G6-FTP 提权
- FileZilla 提权
- FlashFXP 提权
- PcAnywhere 提权
- Xlight FTP Server 提权
2、远程软件提权
- vnc
- radmin
3、其他
- Magic Winmail 提权
- Navicat 提权
- zend 提权
- 搜狗输入法提权
- 巴西烤肉提权
- 利用360提权
提权辅助
- 3389
- 端口转发
- DLL劫持