《Kali渗透基础》10. 提权、后渗透

最新推荐文章于 2024-08-02 11:53:15 发布
原创 最新推荐文章于 2024-08-02 11:53:15 发布 · 1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #运维 #linux

本文介绍了使用KaliLinux进行渗透测试时涉及的关键步骤,包括提权(如at、sc、SysInternalSuite工具),抓包嗅探(Wireshark等),键盘记录,本地缓存密码的提取(如PwDump、Mimikatz),漏洞和配置不当的利用,以及信息与数据收集。同时,文章强调了痕迹隐藏的重要性,并提供了相关命令和工具的简单介绍。

kali渗透

本系列侧重方法论,各工具只是实现目标的载体。
命令与工具只做简单介绍,其使用另见《安全工具录》。

本文以 kali-linux-2023.2-vmware-amd64 为例。

本文以原理为主。
这一部分技术更新换代很快。实操积累经验很重要。

1:提权

提权(Privilege Escalation),通过漏洞或直接获得账号密码,已实现低权限账号登录,希望获取更高权限,对目标进一步控制。

在系统中,不同账号之间权限隔离,这是操作系统安全的基础。

除此之外,操作系统还划分有用户空间内核空间

  • 用户账号登陆时获取权限令牌。
  • 系统账号无需用户登陆就已在后台启动服务。

提权通常分为两种类型:

  • 本地提权(Local Privilege Escalation):利用操作系统或应用程序的漏洞,来执行特权操作或获取更高权限的访问权限。
    这种情况下,攻击者已经获得了系统的一定权限,通常是一个低权限用户或进程,然后利用系统中的漏洞或配置错误,提升为具有更高权限的用户。
  • 远程提权(Remote Privilege Escalation):利用网络服务或应用程序中的漏洞,从而获取对系统的更高级别访问权限。
    这种情况下,攻击者通过网络远程连接到目标系统,并且通过利用系统或应用程序中的漏洞,提升为具有更高权限的用户。

Windows 权限

  • User
  • Administrator
  • System

Linux 权限

  • User
  • Root

不同操作系统提权方法有所不同,但思路和原理相通。

2:Admin 提权为 System

下面先介绍 Windows 中从 Admin 权限提升到 System 权限的思路。

2.1:at

at 命令。定时任务。

原理:定时服务属于系统程序,由其启动的服务具有 System 权限。

示例

at 19:39 /interactive cmd

可以看到启动了一个具有 System 权限的 cmd 窗口。

在这里插入图片描述

适用于 XP,Win2003。之后的 Windows 系统删除了 at 命令。

2.2:sc

sc 命令。编辑服务。

原理:服务属于系统程序,启动的服务具有 System 权限。

示例:

# 创建一个 system 名称的服务
sc Create syscmd binPath="cmd /K start" type= own type=interact

# 启动该服务
sc start syscmd

2.3:SysInternal Suite

最低0.47元/天 解锁文章
Kali [Empire] 后渗透测试
weixin_45253622的博客
03-23 992
Empire的使用 安装 git clone https://github.com/EmpireProject/Empire.git cd setup ./install.sh 进入Empire目录,./empire 打开Empire 输入help查看帮助 启动 ./empire
Kali linux 学习笔记(九十七)metasploit framework——后渗透阶段(一) 2020.4.29
闵行小鱼塘
04-29 990
在获取shell后,需要扩大战果,,信息收集,渗透内网,永久后门
Kali Linux渗透测试—(一)——本地
weixin_45116657的博客
08-18 2208
本地: 目前系统都是多用户操作系统,可以登录多个账户,实现限的隔离。针对不同的应用——对应不同的账户——不同的账户在对应不同的限; 本地一般用于已经获取到了本地低限的账号,希望获取更高的限,实现对目标的进一步控制; 简单而言,本地漏洞就是说一个本来非常低限、受限制的用户,可以升到系统至高无上的限,限控制是WINDOWS、Linux等系统安全的基石,也是一切安全软件的基...
Kali Liunx后渗透测试----对目标进行七种模块方式
王先生的蒋小姐的博客
06-09 3298
大家好,我是SuieKa。
Kali渗透攻击
m0_64091527的博客
05-31 2249
kali渗透攻击
kali-升】(4.2.7)社会工程学工具包:限维持创建后门、清除痕迹
08-09 1044
限维持】创建后门、清除痕迹
kali渗透测试教程,Kali渗透测试指南,Kali渗透测试详解.zip
11-29
kali渗透测试教程,Kali渗透测试指南,Kali渗透测试详解Kali渗透教程001.arpspoof断网攻击arpspoof -i eth0 -t 192.168.1.3 192.168.1.1002.arpspoof流量转发echo 1 > /proc/sys/...Tq -i eth0005.arpspo
kali Linux渗透基础知识.pdf
01-25
本文将详细介绍Kali Linux渗透基础知识中的关键环节——信息收集。 信息收集是渗透测试的第一步,它涉及对目标系统进行情报分析、扫描探测、服务查点和漏洞搜索,甚至利用社会工程学技巧获取信息。这一过程旨在了解...
docker 一键部署 kali 渗透测试环境.zip
11-29
kali-dockerdocker 一键部署 kali 渗透测试环境简介kali供的官方镜像 kali-rolling 是不含任何渗透工具的纯净版系统,一些常用的渗透工具(如 msf、hydra 等)需要额外安装。虽然可以一键安装 kali 全家桶工具...
Kali Linux渗透测试实战
最新发布
09-10
本书系统讲解Kali Linux渗透测试中的实战应用,涵盖信息收集、漏洞利用、升、横向移动及报告编写等核心环节。结合Python自动化脚本开发,帮助读者掌握从基础命令到高级攻击技术的完整流程。内容深入浅出,...
kali升root
cuisidong1997的博客
11-27 1921
4、按 i 进入编辑模式,将想要限的用户名后面的1000:1000改为0:0;5、按esc退出后,按 wq 或 shift+zz保存退出;6、reboot重启。
kali linux之msf后渗透阶段
weixin_30606461的博客
03-11 628
已经获得目标操作系统控制后扩大战果 信息收集 渗透内网 永久后门 基于已有session扩大战果 绕过UAC限制 use exploit/windows/local/askset session -idset filenameuse exploit/windows/local/bypassuacuse exploit/windows/local...
运用Kali Linux对靶机进行简单(计划任务、sudo滥用和Python建立反弹shell连接)
Xinghaoyang666的博客
08-02 1781
本篇文章仅具有教学意义,测试环境为内网虚拟机(Kali Linux)对靶机(DarkHole2)渗透,如有不法分子使用此文章的内容命令对公网进行渗透,与本文章作者无关,如有发现,请及时举报。
通过Kali利用永恒之蓝漏洞目标主机shell,并进行部分后渗透操作
weixin_60182338的博客
03-17 3426
渗透测试仅用于个人的学习以升能力,不能用于非法的恶意攻击
WriteUp:Kali渗透 - 通过Sqlmap直接获得服务器
Zeker62的博客
08-18 1163
靶场链接:https://hack.zkaq.cn/battle/target?id=aabe6f2bda75107c 使用sqlmap进行渗透测试 找到可能存在注入点的网站,http://59.63.200.79:6453/single.php?id=1放到sqlmap上跑: sqlmap -u "http://59.63.200.79:6453/single.php?id=1" 发现三个SQL漏洞: 爆库:sqlmap -u "http://59.63.200.79:6453/single.
Kali渗透 - 通过Sqlmap直接获得服务器
shierbai的博客
05-15 470
博主也是第一次用这命令,这真爽啊。参数--os-shell。这关就是拿来学命令的。
kali】29 —— 利用漏洞
(∪.∪ )...zzz的博客
11-27 8200
这里写自定义目录标题一、使用 Ms011-080 获取 WinXP 的 SYSTEM 限1. Ms011-080 对应补丁 Kb25927992. kali集成了exploit3. 查看.py4. 生成.exe5. 运行exe成功二、Win7 使用 Ms14-068 获取 域控制器的限1.win2003搭建域控制器2. 修改win2003域控制器的用户限三、利用 CVE-2012-0056 linux 限 一、使用 Ms011-080 获取 WinXP 的 SYSTEM 限 1. Ms0
kali永久root
lrz1876的博客
01-17 8394
进入终端后输入 输入sudo su 输入kali密码(一般都是kali) 输入sudo -i 输入vim /etc/passwd(注意vim后有个空格) 5.找到倒数第二行的两个1000都改成0(光标指定后输入i就可以编辑) 改好之后按住shift然后按Z两下就可以保存,然后按esc退出,输入命令reboot重启kali就可以了 学习内容来自链接:link. 如有冒犯,请及时告知,一定及时删除! ...
Kali将用户限永久升为root
ianTok
10-02 5928
Kali
"Kali Linux渗透基础知识:信息搜集与保障
Kali Linux is a popular penetration testing and ethical hacking operating system. It is widely used by security professionals and hackers to test and secure computer systems and networks. The Kali ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值