学习日志10:提权方法总结

最新推荐文章于 2025-01-05 14:27:47 发布
最新推荐文章于 2025-01-05 14:27:47 发布
阅读量648 收藏 1
点赞数 1
分类专栏: 学习笔记 文章标签: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37622973/article/details/100696805
版权

一、windows提权
user->administrator->system
1.at命令,定时以system权限执行命令(例如打开cmd)
win7以前的版本
admin->system
2.利用服务(服务都是system用户启动的),设置一个cmd服务,再手动启动此服务
win7,8
admin->system
3.利用Sysinternal Suite组件中的psexec.exe
admin->system
4.注入进程
将cmd进程注入至某个system用户的服务进程中,并侦听给某个端口,再连接此端口即可得到system权限的cmd
admin->system
5.提取密码破解哈希
pwdump+ophcrack,其中pwdump是从sam数据库中提取密码
wce+ophcrack,其中wce是从内存中读取密码(Wdigest会将密码明文存在内存中)
user->admin
6.利用漏洞提权
例如MS11-080,MS14-068等
7.用cmd替换C:\windows\system32\sethc.exe提权
连按五次shift得到system的cmd
8.第三方软件提权
例如ftp软件server-u,若软件权限较大,可以直接添加管理员用户
9.启动项提权
若对启动项目录有写权限,将exe或bat程序放入启动项中,如创建管理员用户
10.数据库提权
若有数据库管理员权限,可以尝试udf提权,mof提权

二、linux提权
user->root
1.内核溢出提权
利用漏洞
2.数据库提权
udf提权
3.SUID提权
先找到具有SUID属性的可执行文件(find),再利用此文件执行其他shell命令
4.利用环境变量劫持高权限程序提权
执行SUID权限的文件a时,可能会用到某些环境变量中的命令程序(可利用报错的方式探测在使用哪些程序或命令,如cat),修改(劫持)这些环境变量中的程序,再执行a,即可在高权限下执行环境变量中的恶意程序

未完待续。。。

[升] Linux & 维持 — 系统错误配置 - PATH 环境变量劫持
Blue17 の 小窝
02-08 1129
PATH 是 Linux 和 Unix 操作系统中的一个环境变量,当我们执行一个命令时,Shell 会先尝试检查该命令是否为系统内部命令,如果不是,则会再去检查此命令是否是一个应用程序,Shell 会试着从 PATH 中逐步查找该命令。,这里介绍的 Linux 环境变量的原理与之类似,但也不完全相同,笔者介绍的主要是对 SUID 的一个拓展,即当我们找到一个归属 Root 用户的 SUID 文件,无法直接利用时,可以尝试利用 PATH 环境变量劫持从而达到的目的。(你猜猜,猜不透往后看)
105.网络安全渗透测试—[升篇3]—[Linux劫持环境变量]
qwsn
02-15 4761
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、劫持环境变量 1、背景 2、原理 3、限制 3、测试 在tmp目录下建立一个文件cat,然后开启一个shell
sudo审计
qq_36523282的博客
08-13 1403
知识点回顾: 1.开机启动流程 centos6.X 2.用户管理 创建用户 参数需要记住 useradd -s /sbin/nologin /bin/bash -u -g -G -M 删除用户 修改用户 创建密码 keepass 批量创建10个用户 知识点概述: 1.密码管理 2.系统安全 3.MD5校验 4.用户相关命令 5.sudo 6.日审计简介 1.密码管理 如何让系统更安全 a. 最小化安装操作操作系统 安装的系统内容越多 漏洞越多 b. 安装软件最小化安装 用什么
phpmyadmin通过日记
qq_36034274的博客
08-26 3695
phpmyadmin弱口令经常见到,今天我介绍下phpmyadmin如何。 首先, phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 安装过程中,默认路径是WWW/phpmyadmin 获取相关信息: 可以看到,这是phpstudy的集成环境,一般的安装路径就是 磁盘/文件...
phpMyadmin利用日--本地
atw63792的博客
03-08 384
1. nmap扫描局域网中开放的特定端口 nmap -sS -p 80 192.168.1.0/24 //半开放式扫描 192.168.1.0/24网段中开放80端口的 2. 进入phpmyadmin数据库后 在localhost下找到变量按钮 包含文字处输入general log 3. 设置general log 和 general log file general...
Linux环境变量劫持
Longwaer
01-02 3724
环境变量劫持: 本文通过查找SUID文件,劫持环境变量,从而使账号成功至root;本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。 ** 个人理解: 首先环境变量劫持的条件,就是系统中存在带有suid的文件,且这个 文件中必须有系统命令; 这样我们就可以命名一个和这个系统命令相同的文件,写入/bin
Linux内核漏洞修复实战:漏洞的修复
# 1. Linux内核漏洞概述 在信息安全领域中,Linux内核漏洞是一种常见的安全漏洞,可能导致严重的安全问题。在本章中,我们将讨论Linux内核漏洞的概念、...漏洞可能导致用户数据泄露、系统关键信息受损以及系统服务
windows-快速查找exp(第一课).docx
04-26
【Windows与APT攻防】\n\n在网络安全领域,Windows系统的升(Privilege Escalation)是攻击者常用的手段之一,用于获取系统更高级别的访问...同时,学习和理解这些机制有助于更好地保护自己的网络环境。
windows下的 Nsudo工具,支持system
02-05
总结,Nsudo是Windows环境下一款强大的工具,它为用户供了灵活且安全的升手段,特别适合于需要高限操作但又不希望频繁手动获取管理员限的场合。同时,其开源特性也为开发者供了宝贵的参考资料。
对Linux 的简单总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-30 959
什么是限 在Linux 系统中,ls -al即可查看列出文件所属的限。这里我用kali 系统来演示。 …… drwxr-xr-x 2 kali kali 4096 Jan 27 12:52 Downloads -rw-r--r-- 1 root root 903 Jun 14 11:33 exp.html -rw-r--r-- 1 root root 153600 May 5 09:42 flag lrwxrwxrwx 1 kali kali 28 May 1.
暗月mysql全版本通杀
06-21
总结来说,"暗月mysql全版本通杀"的发现,再次凸显了网络安全的脆弱性和维护安全的复杂性。通过积极的技术维护、及时的漏洞修补和综合的安全防护措施,我们可以为数据库系统和整个网络环境构筑更为坚固的防线。...
cmd.exe webshell必备
10-28
啊偶尔。。无语啊。。源码我的确没有、。但是下载的地方绝对可靠
免杀的CMD程序
06-19
免杀的CMD程序 很好用的。
实战Linux下三种不同方式的技巧
热门推荐
fly小灰灰的专栏
03-17 1万+
介绍在渗透测试或者漏洞评估的过程中,是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。实验一:利用Linux内核漏洞VulnOS version 2是VulHub上的一个Linux练习,当打开虚拟机后,可以看到 获取到低限SHELL后我们通常做下面几件事1.检测操作系
Linux SUID & 劫持环境变量
布袋和尚
09-24 842
使用 cat 命令,因为 cat 命令被劫持成了 /bin/bash,就变成了 system("/bin/bash /etc/shadow),这个文件又是 SUID 文件以 root 限执行,就直接切换至了 root 用户。SUID 是一种特殊的文件属性,它允许用户执行的文件已该文件的拥有者的身份运行,比如一个具有 SUID 属性的文件的拥有者是 root 用户,就可以 root 限运行。在 linux 中的 /tmp(随便选的)目录创建一个名为 test.c 的文件,文件内容如下。
cmd的一些常用命令
dichunting8344的博客
06-21 1332
0x00 小菜今天学习了一些windows下的,分享一下,以后也方便查看,也请大牛指教 0x01 cmd基本命令(这乃安全工程师必备,如果你不知道,百度google你值得拥有)net start telnet 开telnet服务(开启服务 service start XX)net user            查看所有用户列表net user hac...
linux
温和的跳跃
01-25 363
我从docker逃匿->dirty cow->linux 。。。。。
在Windows cmd 窗中
qq_56463139的博客
01-05 1673
在 Windows 的 cmd 窗口中,如果已经打开的命令示符不是以管理员限运行,但需要执行需要管理员限的命令,通常无法直接限而不重开管理员窗口。
| Windows系统
本散修的一些学习心得与笔记,道友请自便。
10-23 1329
篇:Windows系统常见姿势。
mysql
最新发布
04-03
<think>好的,我现在需要处理用户关于MySQL方法和解决方案的查询。首先,我需要确保自己正确理解用户的需求。用户想知道如何通过MySQL进行升,或者如何防御这类攻击。这可能涉及已知的漏洞利用、配置错误或不当的限设置。 接下来,我需要回忆相关的MySQL技术。常见的方法包括利用UDF(用户定义函数)漏洞、利用系统命令执行漏洞如利用写限到特定目录、通过MySQL服务运行系统命令,或者利用SQL注入结合服务器配置不当来限。 然后,我需要验证这些方法是否仍然有效,以及是否有最新的防御措施。例如,UDF在较早版本的MySQL中较为常见,但现代版本可能已经限制了动态链接库的加载路径。此外,secure_file_priv的设置可能会影响文件写入的能力,这也是需要考虑的因素。 用户供的引用中到了Monstra CMS和Sequelize ORM,但这些似乎与MySQL没有直接关联。不过,引用3到技术源码的合法使用,这可能醒我在回答时强调合法和道德的应用,避免供可用于非法目的的信息。 接下来,我需要组织回答结构,分点说明方法和解决方案。在方法部分,我需要详细说明UDF、利用系统命令执行、写WebShell等方法,并给出具体的步骤示例,同时指出这些方法的前条件,如需要高限的MySQL账户。 在解决方案部分,应该强调限最小化原则、安全配置、日监控、定期更新补丁等措施。需要醒用户避免使用root限运行MySQL服务,限制文件写入目录,以及禁用不必要的功能。 同时,必须注意用户供的引用中到的法律免责声明,确保回答符合道德规范,不鼓励或支持非法活动。因此,在回答中应加入警告,强调这些信息仅用于防御目的,并建议在合法授范围内进行测试。 最后,生成相关问题,帮助用户进一步理解相关主题,例如如何检测MySQL漏洞、防御UDF的最佳实践,以及MySQL限管理的关键点。这些问题应围绕用户的核心需求展开,供更多学习路径。 总结来说,我需要确保回答准确、全面,同时遵守法律和道德准则,避免供可能被滥用的技术细节。此外,保持回答的结构清晰,分点说明,便于用户理解和应用。</think>### MySQL方法与防御方案 #### 一、常见方法 1. **UDF** - 通过自定义函数库(如`lib_mysqludf_sys.so`或`dll`)执行系统命令 - 前条件:MySQL用户需有`INSERT`和`EXECUTE`限 - 步骤示例: ```sql CREATE FUNCTION sys_exec RETURNS INTEGER SONAME 'udf.dll'; SELECT sys_exec('whoami'); ``` 2. **利用系统命令执行漏洞** - 通过`INTO OUTFILE`写入恶意脚本到可执行目录 ```sql SELECT 'system("id")' INTO OUTFILE '/var/www/shell.php'; ``` - 需要`FILE`限且`secure_file_priv`未限制目标路径[^1] 3. **利用MySQL服务限** - 若MySQL以root运行(常见于配置不当),通过执行`sudo`命令直接 - 示例:通过`mysql`命令行调用系统命令 ```bash mysql -e '\! bash' ``` --- #### 二、防御解决方案 1. **限最小化** - 禁止使用root账户运行MySQL服务,改用专用低限用户 - 限制MySQL用户的限:禁止`FILE`、`PROCESS`、`SUPER`等高危限[^3] 2. **安全配置** - 设置`secure_file_priv`为不可写目录(如`/dev/null`) - 禁用`LOAD DATA LOCAL INFILE`防止文件读取攻击 - 更新至最新版本以修复已知漏洞 3. **日与监控** - 启用审计日(`audit_log`插件)记录敏感操作 - 监控异常查询(如`SELECT ... INTO OUTFILE`) 4. **文件系统保护** - 限制Web目录写入限,防止WebShell上传 - 使用SELinux/AppArmor限制MySQL进程行为 --- #### 三、关键风险场景 - **旧版本漏洞**:如CVE-2016-6662(限覆盖漏洞)需及时修补 - **插件滥用**:禁用非必要插件(如`lib_mysqludf_sys`) - **弱密码攻击**:强制使用强密码策略,启用失败登录锁定 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值