【kali】30 提权—— 配置不当提权

最新推荐文章于 2025-03-02 12:00:00 发布

原创

最新推荐文章于 2025-03-02 12:00:00 发布 · 618 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#linux

本文介绍了如何使用icacls查看程序权限，find查找系统开放权限，并关注应用系统配置文件，如数据库连接和后台服务设置。重点讲解了Windows权限控制和系统管理技巧。

这里写自定义目录标题

1. icals查看个程序的权限情况

icacls 在 win2003 及以后的版本中存在，可以拷贝到 WinXP 中
win2003
F:如果 user 用户拥有 F（FULL）权限，则可以直接控制系统

 C:\>icacls boot.ini

 # 查询各程序的权限情况
 C:\>icacls c:\windows\*.exe /save saveicacls /T

在这里插入图片描述

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

(∪.∪ )...zzz

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

在Kali Linux渗透测试中提权的方法

m0_73890999的博客

10-25

1464

使用Get-System提权：在终端输入命令Get-System，可以使用假冒令牌的方式将当前的线程的令牌提升为系统权限，可以通过Get-System-Whoami查看当前权限，也可以使用Get-System-Technique Token通过使用令牌复制功能将当前线程的令牌提升为系统权限。利用RunAs提权：在metasploit框架中，可以利用模块创建一个可执行的文件，然后将该文件发送到目标主机中运行，该文件在运行之前会提示用户是否继续运行，如果继续就会在框架中触发一个高权限的新用户会话。

【kali】27 提权——本地提权

(∪.∪ )...zzz的博客

10-22

963

这里写自定义目录标题一、Windows系统提权1. 使用at提权修改密码查看系统用户查看用户状态查看用户进程将user权限提升为system关闭explorer创建explorer2. 使用 sc 提权 (适用于 Win7 及Windows server 2008 等高级版本)3. 使用工具提权- Sysinternals Suite 套件 windows： user administrator system ——内核 Linux： user root 一、Windows系统提权 1. 使用at提

参与评论您还未登录，请先登录后发表或查看评论

kali永久提root权限

lrz1876的博客

01-17

8400

进入终端后输入输入sudo su 输入kali密码（一般都是kali）输入sudo -i 输入vim /etc/passwd(注意vim后有个空格) 5.找到倒数第二行的两个1000都改成0（光标指定后输入i就可以编辑）改好之后按住shift然后按Z两下就可以保存，然后按esc退出，输入命令reboot重启kali就可以了学习内容来自链接:link. 如有冒犯，请及时告知，一定及时删除！ ...

Kali Linux渗透测试之提权（一）——本地提权

qq_29864185的博客

07-08

3364

目录本地提权 Windows系统用户权限划分 Linux系统用户权限划分 1. Windows系统下进行提权（1）查看当前用户的信息；（前提：进行提权的用户是administrator权限）（2）提权——Psexec （3）提权——At （4）使所有cmd命令行窗口都是以system权限打开（6）注入进程提权，隐蔽痕迹——Pinjecter 2. Linux系统下进行提权本地提权目前系统都是多用户操作系统，可以登录多个账户，实现权限的隔离，针对不同的应用，对应不同的账户

kali提权笔记

fhl5203的博客

11-01

598

本地提权系统账号之间的权限隔离操作系统安全的基础用户空间、内核空间系统账号用户账号登陆时获取权限令牌服务账号无需用户登陆已在后台启动服务 windows的账户有user（平时创建的账户类型）、Administrator 管理员、system系统账户 linux的账户有user（同上）、root（等同于Windows的admin+system） windows admin提权为syste...

Kali渗透测试之提权3——利用配置不当提权

浅浅的博客

05-06

633

与漏洞提权相比，利用配置不当提权更为常见。在大部分企业环境下，会有相应的补丁更新策略，因此难以通过相应漏洞进行入侵。因此，当入侵一台服务器后找不到漏洞，可利用配置不当进行提权。如：可以查找系统中以system权限启动的服务或应用，可以尝试将其替换或者反弹shell的方式提权；可以查找NTFS权限允许users修改删除的应用，利用配置不当进行提权；代码中是否有过滤参数的...

Kali linux 学习笔记（二十五）提权——配置不当 2020.3.5

闵行小鱼塘

03-05

921

与漏洞相比，利用配置不当更常用

Kali Linux渗透测试之提权（三）——利用配置不当提权

橘子女侠

04-24

1102

利用漏洞进行提权前提：已经成功渗透进目标系统；目标：利用系统本身的漏洞进行提权；利用配置不当提权前提：已经成功渗透进目标系统；相比利用漏洞提权，是更常用的方法；在大部分企业中，会将系统的漏洞即时进行补丁更新，难以通过系统自身我的漏洞进行入侵；可以查找系统中以system权限启动的服务或应用，可以尝试将其替换或者反弹shell的方式提权；可以查找NTFS权限允许use...

oscp备考，oscp系列——lin.security_v1.0靶场，32提权方法，nfs提权，sudo组合提权，docker组提权，systems 配置不当提权，taskset提权、pkexec提权

2202_75361164的博客

02-15

942

oscp备考，oscp系列——lin.security_v1.0靶场，32提权方法，nfs提权，sudo组合提权，docker组提权，systems 配置不当提权，suid：taskset提权、pkexec提权，计划任务+tar通配符提权，哈希解码提权难度简单偏下，不过提权方式有很多下载完成之后需要配置，ens33环境，可以参考这一篇文章嫌麻烦的可以现在我已经配置好的靶机靶机的作者对靶机有描述告诉我们这个靶机有很多漏洞，提示了一个账号密码，进行提权。

小白日记21：kali渗透测试之提权（一）--本地提权

ZiXuanFY的博客

09-23

6133

本地提权简单地说，本地提权漏洞就是说一个本来非常低权限、受限制的用户，可以提升到系统至高无上的权限。权限提升漏洞通常是一种“辅助”性质的漏洞，当黑客已经通过某种手段进入了目标机器后，可以利用他进入更高的状态。但并不是说这种漏洞不严重、难以利用，往往这种漏洞更容易被利用、带来的后果比远程漏洞更可怕，这种漏洞实际上远比远程漏洞稀有，往往一个微软本地提权漏洞在国外的价格就可以到几百万美金。因为远程漏

Linux提权相关命令

qq_40863723的博客

02-14

1045

多喝热水：http://hackergu.com 记录一下关于Linux提权相关的命令获取系统信息 cat /etc/issue 查看发行版 cat /etc/*-release 查看发行版 cat /proc/version uname -a 查看内核版本 rpm -q kernel 红帽系统特有 dmesg | grep Linux ls /boot | grep vml...

Kali将用户权限永久提升为root

ianTok

10-02

5947

Kali

kali Linux 渗透系统的安装、提权与汉化（初识 Linux 系统）

Welcome To Myon'Blog !

02-26

3730

当然实 root 用户的权限其实远超 Windows 管理员的权限，拥有对系统的完全控制权。我这里推荐的是下载 vmx 文件，下载后解压，在 vmware 中打开即可直接开机使用。目前我们只是普通用户，该命令为超级用户才能执行的命令，因此命令前需要加上 sudo。如果你下载的是 iso 光盘镜像文件，则需要自己进行简单配置，都好弄，看个人喜好。那么需要修改一个文件，在 /etc/passwd 的，关于这个方法我就不再演示。在这个情况下，我们就拥有了最高权限，可以执行任意命令，而不需要加 sudo。

Kali Linux环境下的提权漏洞挖掘与利用详解

Kali与编程

04-14

1136

综上所述，在Kali Linux环境下，通过有效的信息收集、漏洞扫描和巧妙利用内置工具及第三方漏洞利用框架，能够有效地挖掘和利用目标系统的提权漏洞。攻击者可以利用类似“bash -p”这样的命令行选项，创建一个新的shell并继承SUID权限，从而实现提权。在Kali中，通过提供目标系统的发行版和内核版本信息，它可以快速推荐可能存在的提权漏洞及其利用方式。PEASS集合了一系列用于Linux提权的脚本和工具，涵盖了许多常见且实用的提权技术，包括但不限于SUID/SGID程序漏洞、配置错误、内核漏洞等。

kali的基础linux命令

SHI_GUANG123的博客

10-17

2411

命令执行结果中，每个部分是一个网卡，此处我这里有两个网卡：eth0 和 lo 在kali中，网卡的命名格式：ethX，第一个网卡的名字是eth0，第二个网卡eth1，第三个网卡 eth2....安装kalil的过程中，并未设置root的密码，而是创建了一个普通用户，并且未普通用户设置了一个密码。注意：如果打开后，发现是空白的，则说明文件路径错误，或者文件名错误。vi后面的文件如果是存在的，那么这个文件就被打开了。vi后面的文件如果是不存在的，那么就会创建这个文件。在写文件路径的时候，最好从根目录开始写。

kali权限提升之配置不当提权与WCE

WY92139010的博客

04-07

489

kali权限提升之配置不当提权与WCE 1.利用配置不当提权 2.WCE 3.其他提权一、利用配置不当提权与漏洞提权相比更常用的方法在大部分企业环境下，会有相应的补丁更新策略，因此难以通过相应漏洞进行入侵。当入侵一台服务器后，无法照当相应的补丁进行提权，可通过寻找是否存在配置不当进行提权。如：代码中没有进行参数过滤等操作。 1.通过查看哪些服务默认以system权限启...

Kali普通账户如何获取root管理员权限并切换中文？