getshell提权

最新推荐文章于 2024-12-22 22:45:23 发布
最新推荐文章于 2024-12-22 22:45:23 发布
阅读量2.7k 收藏 6
点赞数
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/inslight/article/details/126987515

通过学习利用webshell上传溢出exp到目标,提升权限至system

使用蚁剑连接webshell

通过实验靶机来实现

查看自身权限

点击webshell地址,右键打开虚拟终端,使用whoami查看自身权限
在这里插入图片描述
可以看到,我们当前的权限为www,可以通过net user www查看具体用户信息
在这里插入图片描述
当我们要执行添加用户时,由于当前用户只是一个普通用户权限,不是管理员,所以系统直接拒绝了我们的请求

查看系统相关信息

在我们提权前,我们要确定目标当前的操作系统的具体版本,以及系统的补丁情况,还要找到对应的exp来进行溢出。
首先通过systeminfo查看目标系统的详细信息,为了保存信息,我们把信息输入至systeminfo.txt文件中
在这里插入图片描述
在这里插入图片描述
这里我们得知目标系统的具体版本,操作系统位数,修补程序情况,可以通过在线提权页面来获取相关的exp。

获取提权exp

http://blog.neargle.com/win-powerup-exp-index/ 只需要把systeminfo 获取的信息丢到页面上,即可通过对比补丁来获取对应的exp
在这里插入图片描述
系统版本是windows2008r2系统,所以我们找到windows2008可用的exp
在这里插入图片描述
我们靶机上只有安装一个补丁,所以我们排除那个补丁编号的exp,利用ms16-032来尝试。

上传exp至目标

https://github.com/SecWiki/windows-kernel-exploits windows 内核提权漏洞
找到exp后,我们只需要把exp上传至目标执行即可获得system权限,一般来说我们只需要通过webshell上传即可,但是发现这里存在问题,我们无法通过蚁剑来直接上传我们的exp
在这里插入图片描述在这里插入图片描述
这里发现我们通过蚁剑直接上传的exp被压缩了,同时exp也变成了不是exe程序,没有办法执行了。寻找方法上传我们的exp至目标服务器

文件落地

方法有非常多,一般来讲,我们会利用目标系统上原本具有文件下载功能的程序来下载我们的exp到目标,我们只需要把文件放在外网的vps的http服务器中。
通过certutil这个微软自带的exe来下载文件至服务器
在这里插入图片描述

执行exp获得权限

文件上传至目标后,可以直接按照exp的使用方法来直接执行命令
在这里插入图片描述
在这里插入图片描述

inslight
关注
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及管理员(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和示例(一)
热门推荐
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国、敏感文件分析、SSH远程连接、Shell获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
【菜鸟腾飞】简单的Getshell和windows_漏洞研究
11-01
【菜鸟腾飞】简单的Getshell和windows_漏洞研究【菜鸟腾飞】简单的Getshell和windows_漏洞研究
phpmyadmin getshell
blue_fantasy的博客
01-11 910
Text. 环境准备:win7,phpstudy(包含phpmyadmin,可用旧版) 开始攻击: 通过弱口令,信息收集,爆破等方式获知phpmyadmin的账号密码是root root 开始登录目标机器上的phpmyadmin 2.检测MySQL全局变量(generallog、generallog file)的值。 在SQL处输入sql语句: SHOW VARIABLES LIKE ‘general%’ 看到general log 指的是日志保存状态,一共有两个值(ON/OFF)ON
拿到GETSHELL之后的
weixin_69678131的博客
05-12 1894
getshell之后的
getshell
weixin_30951743的博客
12-18 967
getshell 一、起因 学校推出新的党建系统,之前党建系统还参与开发,后来因为一些原因没有开发,主要想看看这届工作室的学弟、学妹代码水平,把源码撸下来审计一下,工作室用git开发的,记着上一篇文章是通过Githack把源码一把梭,结果这次再用Githack时撸不下来了,就有了下文了。 二、信息搜集 通过御扫到phpinfo.php页面。 得到网站根目录:/www/wwwr...
解密HTTPS流量并getshell系统权限(Breach1.0)
曹振国的博客
07-28 1463
文章目录一、靶场的搭建及环境配置1.1 靶场介绍1.2 环境配置二、信息收集发现目标2.1 nmap扫描端口探测2.2 访问80端口(Web服务)2.3 访问跳转地址,并保存相关信息三、查看首页源码并解码得到密码3.1 回到首页,查看页面源码,3.2 解码得到账号,密码四、登录CMS通过邮件下载SSL证书的密钥库文件4.1 登录CMS4.2 下载wireshark流量包文件4.3 查看邮件找到SSL证书密钥库文件4.4 通过kali寻找该CMS的漏洞五、导入流量抓包文件、SSL证书到Wireshark5.1
数据库权限GetShell
saber的博客
10-21 1177
各类常见数据库方式及资料文章
#渗透测试#oscp SolidState靶机getshell详解
m0_74786138的博客
12-22 1635
声明!本公众号及团队所做的文章及工具分享仅仅只是供大家学习交流为主,如有任何触犯法律的行为,均与本人及团队无关!!!工具:链接:https://pan.quark.cn/s/26e242048446。
[渗透测试篇]主机操作系统渗透之浅谈Linux
qq_43668710的博客
04-18 1176
前言 为何而写 其实这篇博客的出现是因为上一篇关于Vulnhub靶机系列的DC-1才决定来写的,因为在那篇文章中针对靶机的姿势涉及到了我的知识盲区----.于是,不允许放任自己"无知"的我,决定了这篇文章的诞生,以记录我对linux的学习和认知! 圣经 附:文章开始正文开始之前先给大家安利一篇出自大神g0tmi1k之手的Linux圣经Basic Linux Privilege Es...
getshell神器-,包含Linux windows双系统
08-10
- **权限升**:通过,你可以在获得一个低权限的Webshell后尝试权限获取更高控制。 - **信息收集**:利用执行各种系统命令,收集目标服务器的敏感信息,如系统版本、开放端口、运行服务等。 - **...
webshell
m0_37442062的博客
05-09 903
服务器教程-webshell 方法 服务器教程 webshell服务器方法总结 - xysoul的专栏 - 优快云博客 最全面的 webshell 资料之一 - 颓废's Blog
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和示例(一)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
插件添加
qq_44881113的博客
08-28 3759
1第一种安装需要设置代理 不然访问的时候一直加载中
WEBSHELL 方法总结
tsvico的博客
04-19 2892
WEBSHELL  方法总结 在得到了一个 Webshell 之后,如果能进一步利用系统的配置不当取得更高的权限,一直是广大黑友们所津 津乐道的话题,也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种方法,希望 对大家有所启发,起到一个抛砖引玉的作用 WEBSHELL 权限升技巧 c: d: e:..... C:\Documents and Settin
【bugku】-getshell-插件的下载
weixin_52116519的博客
04-04 5424
大致步骤看这篇文章,操作细节往下看 1 打开代理设置,否则很慢 2 代理设置 3 插件市场 4 下载插件 5 加载插件 6 记得刷新 7 连接http://114.67.175.224:15197/.antproxy.php 8 找flag
Redis未授访问漏洞(二)Webshell
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-10 927
在学习这篇文章之前,请先通过这篇文章Redis未授访问漏洞(一)先导篇学习一下基础知识,再来学习这篇文章。
中国简介
m0_73721944的博客
03-28 2445
一句话木马:在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而获取系统权限,不论asp、php、jsp、aspx都是如此。中国和中国菜刀类似,是一款webshell终端管理工具,主要面向合法授的渗透测试安全人员及常规操作的管理员。(1)php的代码要写在
最新发布
03-27
### 的技术细节与使用教程 (AntSword)是一款功能强大的 WebShell 管理工具,广泛应用于渗透测试领域。然而,在合法授范围内使用的前下,了解其技术细节对于安全意识具有重要意义。 #### 1. **的基础架构** 通过客户端和服务端交互完成操作流程。服务端通常是一个被植入的目标服务器上的 WebShell 文件,而客户端则是用于管理这些文件的图形界面程序[^1]。这种架构使得攻击者能够远程执行命令并获取更高权限。 #### 2. **原理概述** 在实际环境中,“”指的是将当前较低级别的用户账户升级至管理员级别或其他高权限状态的过程。针对 Windows 和 Linux 平台有不同的实现方式: - 对于 **Windows** 系统,可能涉及利用系统漏洞、弱密码配置或者已知的服务错误来获得 SYSTEM 权限。 - 在 **Linux** 下,则更多依赖于 SUID/SGID 设置不当、Cronjob 安全隐患或是内核级缺陷等问题来进行 root 升[^3]。 #### 3. **具体实施步骤分析** 虽然不能供完整的脚本或确切路径指导,但可以概括几个常见方向供学习研究之用: ##### (1)扫描目标环境 使用内置的功能模块对主机进行全面检测,识别潜在可利用资源如开放端口、运行进程列表等信息。 ##### (2)查找敏感文件 定位存储重要数据的位置,比如 `/etc/passwd` 或 `C:\Users\<username>\AppData\Local\Temp` 中临时生成的内容[^2]。 ##### (3)尝试加载恶意DLL/Payloads 如果存在允许动态链接库注入的应用场景,则可以通过上传自定义编译后的二进制组件进一步扩展控制范围。 以下是模拟演示如何读取远程目录结构的一个简单 Python 示例代码片段: ```python import os def list_directory(path='.'): try: files = os.listdir(path) return "\n".join(files) except Exception as e: return str(e) print(list_directory('/var/log')) ``` 请注意上述仅为理论探讨性质,并不代表鼓励任何非法行为! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值