渗透学什么?渗透测试中超全的提权思路来了!

最新推荐文章于 2022-11-24 09:08:36 发布
最新推荐文章于 2022-11-24 09:08:36 发布
阅读量265 收藏
点赞数
文章标签: 渗透测试 网络安全 信息安全 安全漏洞 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59086772/article/details/119325112
版权

雨笋小编又来分享渗透测试干货了,感兴趣的伙伴们惠存!

提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,数据库漏洞)来获取shell。

反弹shell:利用kali虚拟机msfVENOM编写反弹shell脚本

被控制端发起的shell---通常用于被控制端因防火墙受限,权限不足、端口被占用

开启监听:msfconsole模块监听响应的反弹shell脚本(当靶机点击脚本的时候),进入meterpreter模块,可以getsystem权限,获取信息等等,还可以开启远程服务功能(lcx,scocks5)

Windows系统漏洞提权思路---windows(可执行文件:一种是.com;另一种.exe)

系统溢出漏洞操作说明

  • 1、明确漏洞编号及版本
  • 2、明确漏洞利用平台及版本
  • 3、确保cmd执行权限正常运行
  • 4、确保服务器相关防护软件情况

  • 查看系统补丁,提权前期准备【前提已获取webshell】
  • 方法一:输入shell进入到该主机的shell下,然后:systeminfo 查看系统详细信息
  • 方法二:进入到 meterpreter 下,执行 run post/windows/gather/enum_patches 可以直接查看补丁情况
  • 方法三:post/multi/recon/local_exploit_suggester 模块,用于快速识别系统中可能被利用的漏洞
  • 方法四:WMIC命令也可以查看补丁数量
  • wmic qfe get Caption,Description,HotFixID,InstalledOn
  • 也可以直接找是否存在某个cve-2018-8120对应的KB4131188补丁
  • wmic qfe get Caption,Description,HotFixID,InstalledOn | findstr /C:"KB4131188"
  • 方法五:Windows Exploit Suggester
  • 该工具可以将系统中已经安装的补丁程序与微软的漏洞数据库进行比较,并可以识别可能导致权限提升的漏洞,而其只需要目标系统的信息。
  • 通过msf生成反弹exe进行反弹操作,获取meterpreter通道
  • 监听获取成功后,进行exp的筛选
  • 探测可提取的模块use post/multi/recon/local_exploit_suggester
  • windows系统漏洞示例
  • 根据systeminfo查看补丁信息,发现未打上相应的补丁kb952004、KB956572,于是利用上传巴西烤肉(Churrasco.exe)exp提权,Churrasco.exe是Windows2003系统下的一个本地提权漏洞,通过此工具可以以SYSTEM权限执行命令,从而可以达到添加用户的目的。
  • 由于低权限用户无法执行太多操作,可以利用反弹上传Churrasco.exe,后续可以利用它来做提权。

添加用户以及加入管理员组,方便我们提高操作权限。

输入net user指令查看是否添加成功,最后提权成功。

linux系统提权思路

linux基础信息收集

uname -a 显示全部系统信息

cat /etc/issue 内核信息。此命令也适用于所有的Linux发行版

cat /etc/passwd 所有人都可看

ps aux | grep root

(1)#内核漏洞提权

方法:

通过信息收集方式得知linux内核版本

使用searchspolit搜索相应版本漏洞

例:searchsploit linux 4.0.0

searchsploit Ubuntu 16.04

searc

最低0.47元/天 解锁文章
雨笋教育
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中国足球协会超级联赛2020赛季商业价值白皮书.pdf
04-09
中国足球协会超级联赛2020赛季商业价值白皮书.pdf
vbs提升权限
u012262582的专栏
09-29 5206
很多情况我们写的代码在开启UAC后由于权限不够而执行不了。这里可以加上以下代码即可提升权限。 Set args=WScript.Arguments If 0=args.Count Then Set args=Nothing:WScript.Quit cmds=args.Item(0) For i=1 To args.Count-1 para=para & args.Item(i) &" "
vulnhub——BILLU: B0X
weixin_54431413的博客
05-31 377
第一个思路主要是来利用sql注入,文件上传和文件包含漏洞结合来拿到shell,之后利用内核漏洞提权 第二个思路主要是对目标靶机进行了完整的信息收集,拿到更多了信息,利用了文件下载漏洞,拿到了root的密码,直接利用ssh登录目标服务器
张小白的渗透之路(十一)--windows提权详解
Litbai_zhang
03-04 5166
windows基础命令 systeminfo | findstr OS **#获取系统版本信息** hostname **#获取主机名称** whomai /priv **#显示当前用户的安全特权** quser or query user **#获取在线用户** netst...
VBS 实现Runas非交互式提权
weixin_33749242的博客
04-09 601
程序编写中经常指定,程序已非登录用户权限执行,来实现一些特殊的功能,用户的权限切换可以使用微软的自带工具Runas 实现,然而该工具的使用是交互式的带来的诸多不便。 VBS可以实现模拟键盘输入和延时相应等功能可以和 Runas配合实现非交互式提权 dimWshShell,cmdcmd="%SystemRoot%\system32\cmd.exe"S...
入侵常用vbs提权
weixin_30686845的博客
04-27 234
3389端口查询 Dim ReadComputerName Set ReadComputerName=WScript.CreateObject("WScript.Shell") Dim TSName,TSRegPath TSRegPath="HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\...
中国足球协会超级联赛:2020赛季商业价值白皮书.pdf
11-16
中国足球协会超级联赛:2020赛季商业价值白皮书.pdf
2009中国足球超级联赛进攻状态分析
02-06
2009中国足球超级联赛进攻状态分析,龚立梅,谷贻林,本文以文献资料法,数理统计法、对比分析法对2009年中国中国足球超级联赛进球、射门、进攻状态,进行了统计分析。结果表明:2区和3
2007年中国足球超级联赛长沙金德队技战术特点分析研究
02-18
2007年中国足球超级联赛长沙金德队技战术特点分析研究,陈兵,谷贻林,本文通过对2007年中国足球超级联赛长沙金德队队全年比赛数据的统计分析,结合运动员的个人特点以及金德队本身的技战术传统,根据2007�
中国足球超级联赛主客场胜率及净胜球与比赛结果排名的相关性研究 (2012年)
04-28
采用文献研读和数理统计法,对2010年赛季中国足球超级联赛的主客场胜率及净胜球与比赛结果排名的相关性进行了研究,结果表明,中超足球联赛前4名球队与后12名球队主场胜率、主场负率和客场进球数差异具有显著性,在客场...
提权vbs+js,当提权工具不能用时
10-04
这个必须要10分了,即使它来自于网上,但也是很难找到的东西,这个工具的原理,或许可以说是一个技巧,但是,个人觉得是一种偏锋型漏洞的利用工具。 压缩包包含:user.vbs,adduser.vbs,user.js 当提权工具不能用时,不如试试:cscript user.vbs/user.js 或者自定义:cscript adduser.vbs littleevil 123456 所有脚本执行成功后添加的账户都是管理员权限。。。
提权vbs代码
09-05
用了提升用户权限的脚本代码,习vbs的朋友可以参考下。
windows系统sql server常见提权方法
Bird&Bird
07-24 2260
目录1、MSSQL概述2、常规使用3、xp_cmdshell提权4、sp_oacreate提权 1、MSSQL概述 MSSQL(MicroSoft SQL Server数据库),是微软开发的关系型数据库管理系统DBMS,是一个较大型的数据库,提供数据库的从服务器到终端的完整的解决方案,数据库管理系统SSMS(SQL Server Managerment Studio),是一个用于建立、使用和维护数据库的集成开发环境。 端口号:1433 SA用户 在搭建时,选择使用SQL Server身份验证会创建SA账户并
静默调用共享盘安装包安装搜狗输入法并安装完成并自动销毁安装程序
qq_43065093的博客
11-24 1079
静默调用共享盘安装包安装搜狗输入法并安装完成并自动销毁安装程序
内网渗透(二)之提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-14 5369
对于内网渗透,到我们拿到了公网主机的权限后,并获得了一些本机的信息时。我们首先得知道我们的权限。如果获取到的是普通用户权限,则我们需要想办法提权至管理员权限。如果获得的已经是管理员权限,则可以忽略这一步。对于Windows系统,只有提权到管理员权限后,才可以运行mimikatz以及执行一些其他高权限的操作。对于Linux系统,很多命令需要root权限才能执行,只有提权到root权限才能执行后面的信息收集等工作。
vbs脚本文件执行提权技术技巧
hutjsk
01-08 257
vbs脚本文件执行提权技术技巧 2010年05月11日     vbs脚本文件执行技巧,今天搞了一批Webshell 准备重新练下提权技术。     3389开了,SERV-U没有。查下组件支持 WSCRIPT.SHELL没删 那就执行CMD吧。NET USER 命令可以执行 不过到加用户却没有回显 貌似不成功 权限不够?再看下组件支持 有ASP...
内网渗透常用提权方式总结
j1044957016的博客
06-01 7086
内网菜鸡艰难习,希望一样的菜鸡能省去打开一堆链接的时间吧
渗透测试——权限提升
世间繁华梦一出
03-01 1605
提权一、什么是提权二、怎样进行提权提权的方式有哪些)1、系统漏洞提权(Linux、Windows) 一、什么是提权 提权就是通过各种办法和漏洞,提升自己在服务器中的权限,以便控制全局。 windows:User >> System linux: User >> Root 二、怎样进行提权提权的方式有哪些) 1、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件/服务提权 6、WebServer漏洞提权 1、系统
渗透
rosesor的博客
06-15 2016
一、打开kali,最开始是控制台界面,输入用户名和密码后,要输入startx命令,进入图形界面。在应用程序-漏洞分析-找到nmap 二、终端界面: 1、Ifconfig:查看当前ip 或者ip add 2、扫描ip地址开放的端口:用nmap+空格+ip命令 也可以多个ip一起扫描、网段扫描、文件扫描、*通配符扫描 指定端口扫描: Nmap -p 80 ip ...
深度习中超参数的习率是什么?
最新发布
06-01
在深度习中,超参数的习率指的是在梯度下降算法中控制更新步长的参数。它决定了每次参数更新的幅度大小,因此是非常重要的超参数之一。习率的选择需要根据具体的问题和数据集进行调整,如果习率过小,收敛...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值