【kali】27 提权——本地提权

最新推荐文章于 2024-08-02 11:53:15 发布

原创

最新推荐文章于 2024-08-02 11:53:15 发布 · 964 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#linux

这里写自定义目录标题

Windows系统提权

windows：

user
administrator
system ——内核

Linux：

user
root

Windows系统提权

1. 使用at提权

XP
Windows server 2003

修改密码

net user

查看系统用户

net user xxx *

在这里插入图片描述

查看用户状态

net user xxx

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

(∪.∪ )...zzz

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

在Kali Linux渗透测试中提权的方法

m0_73890999的博客

10-25

1473

使用Get-System提权：在终端输入命令Get-System，可以使用假冒令牌的方式将当前的线程的令牌提升为系统权限，可以通过Get-System-Whoami查看当前权限，也可以使用Get-System-Technique Token通过使用令牌复制功能将当前线程的令牌提升为系统权限。利用RunAs提权：在metasploit框架中，可以利用模块创建一个可执行的文件，然后将该文件发送到目标主机中运行，该文件在运行之前会提示用户是否继续运行，如果继续就会在框架中触发一个高权限的新用户会话。

Kali Linux渗透测试—提权（一）——本地提权

weixin_45116657的博客

08-18

2213

本地提权：目前系统都是多用户操作系统，可以登录多个账户，实现权限的隔离。针对不同的应用——对应不同的账户——不同的账户在对应不同的权限；本地提权一般用于已经获取到了本地低权限的账号，希望获取更高的权限，实现对目标的进一步控制；简单而言，本地提权漏洞就是说一个本来非常低权限、受限制的用户，可以提升到系统至高无上的权限，权限控制是WINDOWS、Linux等系统安全的基石，也是一切安全软件的基...

参与评论您还未登录，请先登录后发表或查看评论

Kali实战-提权

小水池

05-28

4846

本地提权 windows默认账号 user Administrator System #最高权限关系图示： Linux默认账号 User Root ADMIN提权为SYSTEM 思路：利用windows中以system运行的程序进行操作，将系统提权 win xp、win2003 at 18:12(时间) /interactive cmd ...

Kali Linux渗透测试 044 本地提权

kevinhanser

02-28

2237

>本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程 >1. Windows 系统提权 >2. 注入进程提权

kali linux之本地提权

weixin_30593261的博客

02-25

432

已实现本地低权限帐号登录，希望获取更高权限，实现对目标进一步控制系统帐号之间权限隔离（操作系统安全的基础，用户空间，内核空间）系统帐号（用户帐号登录时获取权限令牌，服务帐号无需用户登录已在后台启动服务） windows---user，administrator，system windows---system帐号系统设置管理员功能，创建一个system服务，名字叫sys...

Kali Linux渗透测试之提权（一）——本地提权

橘子女侠

04-23

7411

本地提权目前系统都是多用户操作系统，可以登录多个账户，实现权限的隔离，针对不同的应用，对应不同的账户，不同的账户在对应不同的权限；本地提权一般用于已经获取到了本地低权限的账号，希望获取更高的权限，实现对目标的进一步控制；简单地说，本地提权漏洞就是说一个本来非常低权限、受限制的用户，可以提升到系统至高无上的权限，权限控制是WINDOWS、Linux等系统安全的基石，也是一切安全软件的基...

Kali渗透测试之提权1——本地提权

浅浅的博客

05-05

1821

本地提权定义：我们已经登录到目标系统的计算机上，拿到目标系统的shell，在这个shell基础之上，进行提权。现在的操作系统都是多用户操作系统，一个操作系统可以设置多个用户账号，这些账号可以是用户账号，也可以是为某个应用程序专门设置的应用程序账号。这样做的目的是进行不同账号之间权限的隔离，因为所有的事情都由一个账号去做的话，必须赋予该账号最大的权限，...

Kali linux 学习笔记（二十一）提权——本地提权（at、sc、Sysinternals Suite 套件、注入进程） 2020.3.3

闵行小鱼塘

03-03

1923

初步控制目标机后，要提升权限，本节简单介绍几种本地提权方法

kali永久提root权限

lrz1876的博客

01-17

8405

进入终端后输入输入sudo su 输入kali密码（一般都是kali）输入sudo -i 输入vim /etc/passwd(注意vim后有个空格) 5.找到倒数第二行的两个1000都改成0（光标指定后输入i就可以编辑）改好之后按住shift然后按Z两下就可以保存，然后按esc退出，输入命令reboot重启kali就可以了学习内容来自链接:link. 如有冒犯，请及时告知，一定及时删除！ ...

kali提升root权限

cuisidong1997的博客

11-27

1928

4、按 i 进入编辑模式，将想要提升权限的用户名后面的1000:1000改为0:0；5、按esc退出后，按 wq 或 shift+zz保存退出；6、reboot重启。

小白日记21：kali渗透测试之提权（一）--本地提权

ZiXuanFY的博客

09-23

6140

本地提权简单地说，本地提权漏洞就是说一个本来非常低权限、受限制的用户，可以提升到系统至高无上的权限。权限提升漏洞通常是一种“辅助”性质的漏洞，当黑客已经通过某种手段进入了目标机器后，可以利用他进入更高的状态。但并不是说这种漏洞不严重、难以利用，往往这种漏洞更容易被利用、带来的后果比远程漏洞更可怕，这种漏洞实际上远比远程漏洞稀有，往往一个微软本地提权漏洞在国外的价格就可以到几百万美金。因为远程漏

Kali将用户权限永久提升为root

ianTok

10-02

5954

Kali

《Kali渗透基础》10. 提权、后渗透

学习学习学习......

07-23

1097

提权、Admin 提权为 System、抓包嗅探、键盘记录、本地缓存密码（PwDump，WCE，fgdump，Mimikatz）、利用漏洞提权、利用配置不当提权（icacls，find）、信息与数据收集、痕迹隐藏。

运用Kali Linux对靶机进行简单提权（计划任务、sudo滥用和Python建立反弹shell连接）

Xinghaoyang666的博客

08-02

1810

本篇文章仅具有教学意义，测试环境为内网虚拟机（Kali Linux）对靶机（DarkHole2）渗透，如有不法分子使用此文章的内容命令对公网进行渗透，与本文章作者无关，如有发现，请及时举报。

Kali学习 | 权限提升：5.2 本地权限提升

qq_43233085的博客

01-14

686

Kali学习 | 权限提升：5.2 本地权限提升介绍操作步骤介绍上一节介绍了窃取目标系统令牌，现在来介绍窃取令牌后如何提升在目标系统上的权限。提升本地权限可以使用户访问目标系统，并且进行其他的操作，如创建用户和组等。操作步骤同样的实现本地权限提升，也需要连接到Meterpreter会话，具体操作就不再介绍。（1）启动Meterpreter会话。执行命令如下所示： msf auxilia...

kali提权笔记

fhl5203的博客

11-01

599

本地提权系统账号之间的权限隔离操作系统安全的基础用户空间、内核空间系统账号用户账号登陆时获取权限令牌服务账号无需用户登陆已在后台启动服务 windows的账户有user（平时创建的账户类型）、Administrator 管理员、system系统账户 linux的账户有user（同上）、root（等同于Windows的admin+system） windows admin提权为syste...

kali Linux 渗透系统的安装、提权与汉化（初识 Linux 系统）

Welcome To Myon'Blog !

02-26

3745

当然实 root 用户的权限其实远超 Windows 管理员的权限，拥有对系统的完全控制权。我这里推荐的是下载 vmx 文件，下载后解压，在 vmware 中打开即可直接开机使用。目前我们只是普通用户，该命令为超级用户才能执行的命令，因此命令前需要加上 sudo。如果你下载的是 iso 光盘镜像文件，则需要自己进行简单配置，都好弄，看个人喜好。那么需要修改一个文件，在 /etc/passwd 的，关于这个方法我就不再演示。在这个情况下，我们就拥有了最高权限，可以执行任意命令，而不需要加 sudo。

Kali Linux环境下的提权漏洞挖掘与利用详解

Kali与编程

04-14

1144

综上所述，在Kali Linux环境下，通过有效的信息收集、漏洞扫描和巧妙利用内置工具及第三方漏洞利用框架，能够有效地挖掘和利用目标系统的提权漏洞。攻击者可以利用类似“bash -p”这样的命令行选项，创建一个新的shell并继承SUID权限，从而实现提权。在Kali中，通过提供目标系统的发行版和内核版本信息，它可以快速推荐可能存在的提权漏洞及其利用方式。PEASS集合了一系列用于Linux提权的脚本和工具，涵盖了许多常见且实用的提权技术，包括但不限于SUID/SGID程序漏洞、配置错误、内核漏洞等。

kali提权指令

最新发布

07-24

在 Kali Linux 系统中进行提权操作通常涉及利用系统漏洞、配置错误或弱权限设置来获取更高的权限（如从普通用户提升到 root）。以下是一些常见的提权命令和技术，适用于不同的场景： ### 3.1 使用 `sudo` 提权如果用户拥有 `sudo` 权限，可以通过以下命令获取 root 权限： ```bash sudo su ``` 或者直接执行需要 root 权限的命令： ```bash sudo <command> ``` ### 3.2 检查可用的 SUID 二进制文件 SUID（Set Owner User ID）位允许用户以文件所有者的权限运行程序。可以通过以下命令查找具有 SUID 权限的文件： ```bash find / -type f -perm -u=s 2>/dev/null ``` 如果发现可利用的 SUID 二进制文件（如 `nmap`、`vim` 等），可以尝试利用其功能进行提权。例如使用 `nmap` 的交互模式： ```bash nmap --interactive !sh ``` ### 3.3 利用内核漏洞提权某些内核版本存在提权漏洞，可以使用如 `Dirty COW`（CVE-2016-5195）等漏洞进行提权。首先检查当前内核版本： ```bash uname -a ``` 如果发现存在已知漏洞的内核版本，可以下载对应的提权漏洞利用脚本并执行。 ### 3.4 利用服务漏洞提权一些服务（如 `cron`、`systemd`、`polkit` 等）配置不当可能导致提权。例如，检查定时任务： ```bash crontab -l ``` 如果发现可写路径或可修改的任务脚本，可以注入恶意代码以 root 权限执行。 ### 3.5 使用提权检查工具 Kali Linux 提供了一些自动化提权检查工具，如 `LinEnum` 和 `linux-exploit-suggester.sh`： ```bash git clone https://github.com/rebootuser/LinEnum.git cd LinEnum ./LinEnum.sh ``` 该脚本会自动检查系统中可能存在的提权路径和漏洞[^1]。 ### 3.6 利用环境变量提权某些程序在调用时会使用不安全的环境变量，例如 `LD_PRELOAD`。如果程序未正确清理环境变量，可以尝试注入恶意库： ```bash echo 'int main() { setuid(0); system("/bin/sh"); return 0; }' > /tmp/evil.c gcc -fPIC -shared -o /tmp/evil.so /tmp/evil.c sudo LD_PRELOAD=/tmp/evil.so <vulnerable_program> ``` ### 3.7 检查可写入的系统文件查找系统中可写入的关键文件，如 `/etc/passwd` 或 `/etc/sudoers`： ```bash ls -l /etc/passwd ``` 如果发现 `/etc/passwd` 可写，可以添加一个新用户并赋予 root 权限： ```bash echo 'root2::0:0:root:/root:/bin/bash' >> /etc/passwd su root2 ``` ###