权限提升思路总结

最新推荐文章于 2025-03-20 09:05:19 发布
最新推荐文章于 2025-03-20 09:05:19 发布
阅读量1.2k 收藏 29
点赞数 7
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63615772/article/details/142665196
版权

权限提升思路总结

本文章只将思路不讲具体操作

前提:已经拿到webshell或者本地用户权限进行权限提升拿到system或者管理员权限

文章是对小迪安全2022的权限提升进行整理

8f410d369ebe9198ab1ab87c028aad8

1.Web权限

web权限不细讲,就是拿webshell的过程

1.1基础

拿到的webshell有哪一些权限 信息收集

有哪一些权限

环境语言用户权限

权限怎么获取

权限能做那些事情

1.2分类

获取思路

网站后台

中间件后台

数据库后台

第三方应用后台

1.3技术

后台功能点(如实现文件操作的功能)

还可以借助网上的公开资料进行利用

1.4补充

部分权限可以实现互相提升转移

如webshell到数据库到本地用户

2.系统权限

2.1windows

2.1.1web->sytem
2.1.1.1溢出漏洞

流程 这个是手工提权的过程 不建议使用

1.信息收集

如收集该受害主机的各种信息

2.筛选exp

windowsVulnScan

wesng

Vulmap

https://Lhacing8.com/tiquan

3.下载exp

kernelHub

Poc-inGithub

exploitdb

4.执行exp

平台

手工提权

cs插件化 利用cs插件进行提权 属于半自动化提权 相对来说好用 可以拿到webshell后 上线cs进行提权

1.taowu

2.ladon

msf全自动化提权 推荐使用

1.生成反弹后门

2.配置监听会话

3.筛选exp模块

4.利用exp溢出提权

2.1.1.2 数据库提权

1.数据库账号密码获取的流程

1.1.网站存在高权限sql注入点

1.2.数据库的存储文件或备份文件

1.3.网站应用源码中的数据库配置文件

1.4.采用工具或脚本爆破(需要解决外联问题 root通常不让外联)

(后面会讲到有一款工具,可以对这五个数据库直接进行提权,前提也是要数据库的账号密码)

2.mysql

2.1条件限制

root密码

-secure-file-priv没进行目录限制, 要求为空 而不是null 或者 在某个目录下面

2.2技术分类

udf提权 建议使用 msf可以一部到

最低0.47元/天 解锁文章
k大帅1
关注
【内网安全】——Windows姿势
qq_53058639的博客
01-27 1292
令牌(Token):令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不供密码或其他凭证的前下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌。令牌分类访问令牌(Access Token): 表示访问控制操作主体的系统对象会话令牌(Session Token): 交互会话中唯一的身份标识符。
网络安全最全windows权限提升总结,2024年最新网络安全事件分发机制及设计思路
2401_84265972的博客
05-14 780
然后我们看筛选出来的文件路径是都有空格,如果有空格就可以进行利用,利用msf模块生成一个后门文件,将这个后门文件的名字改为空格前面的文件名,在执行这个之前这个文件,执行这个服务过后,如果在攻击机上面进行监听的话就可以上线。使用msfvenom选择windows模块设置IP端口生成木马,将木马放到目标主机上,在攻击机上使用msfconsole模块进行监听,在目标主机上执行后门,上线,绕过对方将uac的安全等级放置最低我们可以直接使用getsystem进行,就可以获取主机的system限。
webshell
m0_65096687的博客
05-23 1431
首先我们要清楚为什么要相关操作被拒绝。无法继续进行渗透。就需要我们通过各种web漏洞,中间件漏洞,或者cms等漏洞拿到限后。得到的限一般是后台限,有些是webshell限。如果是后台限,我们就要通过后台上传后门得到webshell。然后反弹到我们的渗透工具中进行使用。我们所使用的蚁剑,哥斯拉,冰蝎,原理都是一种webshell管理工具。但我们的最终目的是为了得到服务器的限,而且是服务器的最高限。我们才能更好的利用工具进行后渗透,也就是内网渗透。渗透的限从低到高大概分为。
Webshell的Windows
Feng_Blue_的博客
10-30 2012
本文仅供于学术探讨,如有后果自行承担。 Webshell的Windows 内网搭建
(web安全)windows
最新发布
weixin_44893706的博客
03-20 363
123。
渗透怎么学?渗透测试中超全的思路来了!
bdfcfff77fa的博客
06-26 1281
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,漏洞)来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,限不足、端口被占用。
webshell教程
sun13047140038的博客
08-06 312
不过也有不成功的时候,而且不成功的概率很大,特别是到虚拟机的时候,有一次我没有成功,然后我开了3389进入,发现IE没有弹出来,而是出来了一个IE设置向导,也就是说这个服务器没有对IE进行网络设置IE是无法访问网络的,艾,其实我现在也没有搞清楚是怎么会事有点能成功有点不行,想也想不通,大家看看对方管理员的这站点管理器,有用户名和密码,密码是星号的。下面我们开始利用这个EXP,进入到我们的ASP木马,打开CMDSHELL,如果用不了的,大家自己想办法解决(可以自己上传一个CMD.EXE上去)。
Linux权限提升总结
m0_66458291的博客
04-01 1699
本文总结了Linux的一些检测项目和常见的方式,如suid CVE,脏牛漏洞、脏管道、环境变量、定时任务天、限配置特、MDUT、Rsync、Docker、sudo、policykit
网站渗透思路总结
03-22
### 网站渗透思路总结 #### 一、概述 在进行网站安全测试或渗透测试时,理解并掌握有效的测试思路至关重要。本文旨在总结一系列针对Web应用的安全测试方法和技术,帮助安全研究人员和渗透测试人员更好地识别和利用...
本地权限提升漏洞分析
若有战,召必回
11-14 1678
应用程序作者供一个 .msi 文件,该文件是一个数据库,定义安装应用程序时必须进行的更改:要创建的文件夹、要复制的文件、要修改的注册表项、要执行的自定义操作。如果需要回滚不完整的安装,该服务将读取 .rbs 和 .rbf 文件,并使用它们将系统恢复到安装之前存在的状态。本文在任意文件删除的基础上进行了本地,这个漏洞发现的难点我感觉在于如何清空需要转换为连接点的目录这个地方,在CVE-2024-27460中的目录(不光光是此漏洞)使用的是低限创建的文件内容,所以我们可以直接对此进行清空。
有了webshell之后应该怎么拿下BT宝塔面板?
安道实验室
06-21 2059
如果网站用了宝塔,即便拿到了webshell也不能顺利拿下宝塔,因为宝塔的登录入口地址是随机的、密码是加盐的,都几乎爆破不出来。下面分享一个sao思路来助你拿下宝塔。
CVE-2018-8120-Webshell下可用版本
07-16
1 漏洞描述 Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软(Microsoft)公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统;Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。 Microsoft Windows中存在漏洞,该漏洞源于Win32k组件没有正确的处理内存中的对象。攻击者可利用该漏洞在内核模式下以升的限执行任意代码。 2 漏洞标识符 CVE ID: CVE-2018-8120 3 影响系统 受影响系统: Microsoft Windows 7 SP1 Windows Server 2008 SP2 Windows Server 2008 R2 SP1 来自GIT一位大神的exp 使用方式
网络安全学习中,后渗透的详细步骤解析如何?
2301_76161259的博客
03-02 1237
渗透测试是什么?网络安全学习中,后渗透的详细步骤解析如何?后渗透的详细步骤解析当我们探测到了该网站存在漏洞之后,我们就要对该漏洞进行利用了。不同的漏洞有不同的利用工具,很多时候,通过一个漏洞我们很难拿到网站的webshell,我们往往需要结合几个漏洞来拿webshell
WEBSHELL 方法总结
tsvico的博客
04-19 2849
WEBSHELL  方法总结 在得到了一个 Webshell 之后,如果能进一步利用系统的配置不当取得更高的限,一直是广大黑友们所津 津乐道的话题,也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种方法,希望 对大家有所启发,起到一个抛砖引玉的作用 WEBSHELL 权限提升技巧 c: d: e:..... C:\Documents and Settin
Windows
m0_63197559的博客
04-08 346
1、拿到webshell拿到webshell之后,webshell默认调用的是目录的cmd.exe。
最全的Webshell方法总结
weixin_34415923的博客
11-19 689
在得到了一个Webshell之后,如果能进一步利用系统的配置不当取得更高的限,一直是广大黑友们所津津乐道的话题,也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种方法,希望对大家有所启发,起到一个抛砖引玉的作用。 WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」菜...
LINUX之第三方服务
ALLEN'Blog
12-14 745
总结了一下第三方服务器,相比于其他方法还是挺简单的,只需要找到对应第三方服务的漏洞即可尝试,当然我们也可以在MSF里找到对应的payload,仔细学习一下还是挺好理解的,本文就讲到这里,喜欢的话不妨一键三连。
内网渗透(二)之
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-14 6480
对于内网渗透,到我们拿到了公网主机的限后,并获得了一些本机的信息时。我们首先得知道我们的限。如果获取到的是普通用户限,则我们需要想办法至管理员限。如果获得的已经是管理员限,则可以忽略这一步。对于Windows系统,只有到管理员限后,才可以运行mimikatz以及执行一些其他高限的操作。对于Linux系统,很多命令需要root限才能执行,只有到root限才能执行后面的信息收集等工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值