权限提升(提权)一

已于 2022-12-02 19:37:32 修改
阅读量1k 收藏
点赞数
分类专栏: 权限提升 文章标签: 安全 web安全 网络
于 2022-12-02 19:36:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45626840/article/details/128108203
版权

权限提升

前言

攻击的核心就是要发现漏洞并利用,漏洞原理与成因的差异会导致攻击后的直接效果不一样。比如一个文件上传漏洞可以直接上传Webshell,那我们可以直接获得网站的权限;一个XSS最直接的是前端恶意脚本的解析执行,可能还需要组合其他一些漏洞才能拿到网站权限。
不管什么漏洞,都会对实际的资产造成一定影响,但我们的目标,或者说漏洞利用之后最想得到的效果就是获得权限(后台权限→网站的权限/数据库权限→系统权限)
当我们获得了Web进程的权限,Web服务都以一个权限很低的账号启动,想进一步扩大战果,就需要提升权限

一、各种权限

后台权限

一个Web网站除了直接呈现给我们客户用户使用的程序之外,还有一个管理员使用的程序。比如一个典型的增删改查的信息管理的CMS(内容管理系统),用户通过网页可以上传、查询信息等(用户接口),管理员可以通过一个网页管理用户上传的信息,审核其是否合法等。就像我通过一个URL写这篇文章并提交,管理员通过另一个URL可以看到所有用户上传的文章、图片等数据(不考虑权限、AI审核等)。
后台权限一般无法操作应用程序的源代码和HTTP服务器上的一些资源文件。

网站权限

Web应用程序是通过HTTP服务器调用执行的,所以HTTP服务器也被称为web容器。一般通过上传所谓的webshell(包含RCE代码的程序),攻击者访问这个程序并发送恶意指令,HTTP服务器执行这个WebShell程序,WebShell程序执行恶意指令,达到权限获取的目的。这时候的权限就是webshell可执行程序的权限,或者说HTTP服务器进程的权限。一般进程的权限分配都是以用户来划分的,为了安全,一般会为服务创建一个权限较低的用户用来对外提供服务,即服务进程以该用户来运行。Windows系统还专门内建有称为服务账户的账户类型。
以下通过访问kali上Apache服务目录下的一句话木马,并传入whoami
在这里插入图片描述
/etc/passwd中查看
在这里插入图片描述
再如在kali里面通过蚁剑连接windows下Apache的webshell(一句话木马)
在这里插入图片描述

数据库权限

操纵数据库的权限

系统权限

操作系统一般都会内建一个权限等级较高所谓的“超级管理员”的用户,以管理系统重要或敏感的文件/操作。Linux中的root用户可以执行/usr/sbin目录下的命令;Windows有administrator用户用来执行新建用户等操作。

二、权限提升方法

。。。。

藤原千花的败北
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限提升
m0_65332604的博客
04-06 1231
提权,顾名思义就是提高自己在服务器中的权限,就比如在Windows中,你本身登陆的用户是Guest,通过提权后,就会变成超级管理员,拥有了管理Windows的所有权限。以下是常见几种提权方式: 1.Bypass UAC UAC介绍 UAC(UserAccount Control,用户账户控制)简言之就是在Vista及更高版本中通过弹框进一步让用户确认是否授权当前可执行文件来达到阻止恶意程序的目的。 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC(不进行弹窗直接运
网络安全】内网渗透(二):权限提升
aobulaien001的博客
01-27 936
本博文仅供学习使用,请勿他用!!!网络安全成为当下最热门的话题,如何维护网络安全是关键,而内网渗透测试又是其中最重要的部分,接下来博主将会通过系列文章,对内网渗透进行介绍与复现;
【win权限提升】教你从0基础入门到精通,收藏这一篇就够了!
最新发布
logic1001的博客
04-25 3935
土豆(potato)提权通常用在我们获取WEB/数据库权限的时候,可以将低权限的服务用户提升为“NT AUTHORITY\SYSTEM”特权。**土豆提权原理:**土豆系列提权的核心是NTLM中继,通过欺骗运行在高权限(Administrator/SYSTEM)的账户进行ntlm认证,同时作为中间人对认证过程进行劫持和重放,最后调用本地认证接口使用高权限账号的ntml认证获取一个高权限token,只要当前进程拥有SeImpersonatePrivilege权限即可进行令牌模仿,即可取得对应权限
Windows权限提升的各种方式
cike_y
06-19 2516
特权升级包括使用“用户 A”对主机的给定访问权限,并利用它通过滥用目标系统中的弱点来获得对“用户 B”的访问权限。Windows系统主要 有 两类用户,可以将这些用户用归类为以下组之一:任何具有管理权限的用户都将成为Administrators组的一部分。可以发现该用户是文件的所有者,作为文件的所有者并不一定意味着拥有文件的特权,但是我们作为该文件的所有者可以为自己分配所需的任何特权。一个是我们不想找的例子,但是居然查询到了服务,另一个是我们本次案例的例子,使用了双引号才查询到了带有空格的服务路径。
权限提升Linux篇
weixin_56537388的博客
09-19 489
我们前面使用SUID提权的时候,其实很多命令都有SUID权限,但是为什么只有find等命令才可以作为提权命令呢,这是由这些命令的功能决定的,如果find没有exec这个参数,那他也不能用来提权,就比如拥有管理员权限的ping命令,但是可以用来提权吗,显然不能。在程序运行的时候,经常需要给程序以高权限,类似于Windows里的以管理员身份运行,通过上面的命令增加SUID,使普通用户可以以root用户的身份运行程序。现在尝试用SUID提权,使用上面的SUID提权网站。攻击者连接受害者主机。
Windows权限提升
2301_76786857的博客
01-12 1014
提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等。
内网渗透测试第四章——权限提升攻防
山己见的博客
09-09 1024
系统内核溢出漏洞 此提权方法即是通过系统本身存在的一些漏洞,未曾打相应的补丁而暴露出来的提权方法,依托可以提升权限的EXP和它们的补丁编号,进行提升权限。 下面是几个方便查找相应补丁漏洞的辅助查询页面: 提权辅助脚本:https://github.com/ianxtianxt/win-exp- Windows平台提权漏洞集合:https://github.com/SecWiki/windows-kernel-exploits ### 手工查找补丁情况 systeminfo Wmic qfe get Cap
win权限提升(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
03-26 1699
介绍:sc.exe为服务控制管理service control manager,用于对计算机的系统服务进行管理,实现注册,运行,暂停,自启等基础操作,用户能够将符合Windows系统服务化条件的程序进行本地系统后台服务化运行,注册到服务注册表目录下的程序,通过sc的指令实现程序执行状态的切换和管理。这里有一点要注意,网上公开的exp也是别人写好的,如果使用后没有效果,不一定是服务器上没有这个漏洞,可能是环境的问题,作者在它当时的环境下可能可以成功,所以如果遇到提权失败可以多换几个POC。
权限提升-linux提权手法总结
01-14
权限提升-linux提权手法总结
防范权限提升-Linux提权手法超级攻略
08-17
防范权限提升-Linux提权手法超级攻略
易语言简单提升自身权限模块
08-16
易语言简单提升自身权限模块源码 系统结构:提升进程权限,RtlAdjustPrivilege, ======_启动程序集 | | | |------ _启动子程序 | | | |------ _临时子程序 | | | |------ 提升进程权限 | | | | ======调用的D
网站提权专包 所有的提权工具都在里面
10-21
网站提权专包.zip 网站提权专包 所有的提权工具都在里面
权限提升-linux提权手法总结.zip
05-08
以下是对"权限提升——Linux提权手法总结"的详细说明: 1. **缓冲区溢出(Buffer Overflow)**:这是经典的提权漏洞。当程序处理用户输入时,如果没有正确检查边界,可能会导致内存溢出,从而覆盖函数返回地址,...
system提权工具
09-16
1. **实现代码**:这部分代码展示了如何编写程序来实现提权,可能是通过利用系统漏洞、利用服务权限提升或者通过特殊API调用来实现。学习这些代码有助于理解系统权限的获取机制,对于安全开发者来说,这是防范类似...
权限提升-Win系统权限提升篇&AD内网域控&NetLogon&ADCS&PAC&KDC&CVE漏洞
siu~
03-28 1197
1、WIN-域内用户到AD域控-CVE-2014-6324 2、WIN-域内用户到AD域控-CVE-2020-1472 3、WIN-域内用户到AD域控-CVE-2021-42287 4、WIN-域内用户到AD域控-CVE-2022-26923 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
kali渗透之综合实战拿下root全过程
m0_56988395的博客
02-25 8783
目录 靶机 攻击机 开局先扫端口 keystore:密钥的储存库 提权 1、根据版本找一下看有没有漏洞 2、sudo -l 3、history 4、利用weatweb来识别一下http用的什么程序 发现数据库用户名为root,密码为空密码,进到mysql看看 登录一下milton 切换blumbergh用户 最后开个新终端进行监听端口 注:以下内容仅供交流学习,请勿用于非法途径 这次渗透涉及的知识点较多,难度稍微复杂些许 靶机 DC-9(需要主机模式
提权网站权限后台漏洞第三方
qi_SJQ_的博客
01-30 4165
1.权限提升: 此处提权指的不是让网站的普通用户获取到管理员的权限(那属于网站的逻辑漏洞)而是我们已经利用网站的漏洞拿到了一些权限乃至webshell后如何利用网站权限进而获取到数据库、操作系统、服务器等的权限。 2.具体有哪些权限需要我们知道和了解掌握的? 后台权限网站权限、数据库权限、接口权限、系统权限、域控权限等。 1)后台权限(获得方式:爆破、注入猜解、弱口令等):一般网站或应用后台智能操作应用的界面内容、数据图片等信息,无法操作程序的源代码或服务器上的资源文件。(如后台功能存在文件操作的话.
网站攻击+提权基本步骤
weixin_47691728的博客
06-28 3278
网站攻击+提权基本步骤
记录一次后渗透提权
春日野穹
09-27 2484
前言~ 提权,顾名思义就是提高自己在服务器中的权限,当我们通过各种方法渗透进入一台服务器的内部,往往我们能的到的权限是很低的,当我们得到一个低权限的shell时,就需要进行进一步操作,即提权。想要提权就需要进行信息收集,如果不能清除的了解一个网站的完整架构,哪下一步就无法行动,所以我们需要了解这个shell的主机是做什么的,我们拥有什么样的权限,面对的是怎样一个系统等。通过一些简单地信息收集,可...
windows 提权
08-27
Windows提权是指获取管理员权限或系统级权限的过程。在某些情况下,普通用户需要提升权限以执行某些操作或访问受限资源。 有几种常见的Windows提权方法,包括: 1. 利用已知漏洞:Windows系统中可能存在一些未修补的漏洞,黑客可以利用这些漏洞来获取系统权限。 2. 利用可信任的二进制文件:有些系统工具或第三方软件可能使用管理员权限运行,黑客可以利用这些工具或软件中的漏洞来提权。 3. 利用服务:Windows系统中运行着多个服务,其中一些可能存在安全问题。黑客可以通过攻击这些服务来提权。 4. 利用注册表设置:有些注册表设置可以导致Windows系统在启动时以管理员权限运行恶意代码。 需要注意的是,提权行为属于非法活动,违反了计算机安全法律法规。在使用任何提权方法之前,请确保你拥有合法的授权,并遵守法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值