Kali Linux渗透测试之提权(三)——利用配置不当提权

最新推荐文章于 2025-02-15 21:44:44 发布
最新推荐文章于 2025-02-15 21:44:44 发布
阅读量1k 收藏 1
点赞数 3
分类专栏: kali Linux 渗透测试 文章标签: 配置不当提权 安全 kali Linux渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38684504/article/details/89494636
版权
本文探讨了在Kali Linux渗透测试中如何利用配置不当进行提权。提权的前提是已成功渗透进目标系统。相较于利用漏洞提权,配置不当提权更为常见,因为许多企业会及时修补系统漏洞。文章介绍了在Windows和Linux系统下查找权限设置不安全的程序的方法,如使用icacls命令、查找文件权限为777的文件等,通过替换或反弹shell等方式来实现提权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

利用漏洞进行提权

  • 前提:已经成功渗透进目标系统;
  • 目标:利用系统本身的漏洞进行提权;

利用配置不当提权

  • 前提:已经成功渗透进目标系统;
  • 相比利用漏洞提权,是更常用的方法;
  • 在大部分企业中,会将系统的漏洞即时进行补丁更新,难以通过系统自身我的漏洞进行入侵;
  • 可以查找系统中以system权限启动的服务或应用,可以尝试将其替换或者反弹shell的方式提权;
  • 可以查找NTFS权限允许users修改删除的应用,利用配置不当进行提权;
  • 代码中是否有过滤参数的操作等都可以加以利用,进行提取;

Windows系统下查找权限设置不安全的程序

1. icacls命令查找文件的权限

2. 查找文本文件中字符串为FA;;;BU的内容(表示普通用户具有完全控制的权限,寻找潜在的攻击目标);

一般情况下,普通用户对操作系统中的文件都没有修改的权限;

最低0.47元/天 解锁文章
Kali渗透测试3——利用配置不当
浅浅的博客
05-06 608
漏洞相比,利用配置不当更为常见。在大部分企业环境下,会有相应的补丁更新策略,因此难以通过相应漏洞进行入侵。因此,当入侵一台服务器后找不到漏洞,可利用配置不当进行。如: 可以查找系统中以system限启动的服务或应用,可以尝试将其替换或者反弹shell的方式; 可以查找NTFS限允许users修改删除的应用,利用配置不当进行; 代码中是否有过滤参数的...
升:利用Linux错配
qq_68163788的博客
02-14 1794
Linux系统中,错误的配置可能导致漏洞,使攻击者能够获取比其本来限更高的限。这种错误配置可能涉及文件限、用户组设置、sudo配置等。 一种常见的错误配置漏洞是在文件限设置上。如果系统中的某个文件被设置为具有过高的限,例如普通用户可以执行的文件被设置为具有root限,攻击者可以利用这个漏洞来执行恶意代码并获取更高的限。 另一种错误配置漏洞是在用户组设置上。如果某个用户组被错误地配置为具有root限,攻击者可以将自己添加到这个用户组中,从而获取更高的限。
渗透测试------利用配置不当
Z_Grant的博客
08-19 991
文章目录一,Windows中1.lbd 工具 利用配置不当 相比利用漏洞,是更常用的方法; 在大部分企业中,会将系统的漏洞即时进行补丁更新,难以通过系统自身我的漏洞进行入侵;
Kali Linux渗透测试 047 配置不当
kevinhanser
03-04 1050
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. NTFS限允许 users 修改删除 2. linux 下查看限 3. 应用系统的配置文件
Web渗透测试 使用Kali Linux
06-15
使用kali linux做web渗透的经典书籍,外文书籍中文翻译。
oscp备考,oscp系列——lin.security_v1.0靶场,32方法,nfs,sudo组合,docker组,systems 配置不当,taskset、pkexec
最新发布
2202_75361164的博客
02-15 809
oscp备考,oscp系列——lin.security_v1.0靶场,32方法,nfs,sudo组合,docker组,systems 配置不当,suid:taskset、pkexec,计划任务+tar通配符,哈希解码难度简单偏下,不过方式有很多下载完成之后需要配置,ens33环境,可以参考这一篇文章嫌麻烦的可以现在我已经配置好的靶机靶机的作者对靶机有描述告诉我们这个靶机有很多漏洞示了一个账号密码,进行
Kali Linux渗透测试——默认安装引发的漏洞
橘子女侠
06-27 676
默认安装引发的漏洞 即自动扫描后,如何对发现的漏洞告警进行进一步的验证。 实验环境 攻击机:Kali IP地址:192.168.37.138 靶机:Metasploitable2 IP地址:192.168.37.135 默认安装 1. Windows默认安装漏洞 流传linux操作系统比windows系统安全,是因为windows系统默认安装后,会开放很多...
009 - VulnHub靶机:pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞+shellshock漏洞
Windmill_的博客
04-27 1957
pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞+shellshock漏洞
linux 安全模式 ,kali升之配置不当与WCE
weixin_32591379的博客
05-15 502
kali升之配置不当与WCE1.利用配置不当2.WCE3.其他一、利用配置不当漏洞相比更常用的方法在大部分企业环境下,会有相应的补丁更新策略,因此难以通过相应漏洞进行入侵。当入侵一台服务器后,无法照当相应的补丁进行,可通过寻找是否存在配置不当进行。如:代码中没有进行参数过滤等操作。1.通过查看哪些服务默认以system限启动,可尝试将其替换或绑定反弹shell...
Linux配置不当-suid
孤的博客
09-14 1768
攻击成功,并得到一个shell,但是这里却只是一个简单的shell,首先需要把它转换为一个交互式的shell 在简单shell中直接按删除键是不行的,要按住ctrl键之后,再按住删除键才可以,其他键的使用也一样 命令 python -c 'import pty;pty.spawn("/bin/bash")' 现在已经进入了一个交互的shell了,但是可以看到这只是一个普通的用户,所以我们要把他...
LinuxLinux 配置问题导致
qq_38989921的博客
03-23 413
一、首先简单介绍一下Linux sudo 命令: linux sudo命令以系统管理者的身份执行指令,在/etc/sudoers中出现的使用者可使用sudo指令。 普通用户可以通过sudo -l 查看自己是否可以使用sudo命令以及具体限。 利用/bin/ash查看shadow文件 利用/usr/bin/awk获取shell sudo /usr/bin/awk ‘BEGIN {system("/bin/bash")}’ /usr/bin/curl 利用/usr/bin/find获取shell
利用配置不当
weixin_30249203的博客
06-19 207
利用管理员对服务器的限分配不当完成的升(开发者的意识不够强) 一般情况下面 普通用户对程序是没有控制的 • icacls • icacls c:\windows\*.exe /save perm /T • i586-mingw32msvc-gcc -o admin.exe admin.c (因为exe要给windows用所以这里使用i586-m...
linux环境变量覆盖&配置不当导致的
m0_62207170的博客
03-02 477
linux环境变量覆盖&配置不当导致的
kali Linux渗透测试之第)——利用配置文件不当
weixin_45116657的博客
08-19 817
利用漏洞: 前:已经成功渗透进入目标系统; 目标:利用系统本身的漏铜进行; . 利用配置不当: 与漏洞相比,利用配置不当更为常见。大部分企业环境下,会有相应的补丁跟新策略,因此难以通过相应的漏洞进行入侵。因此,当入侵一台服务器候找不到漏洞,可利用配置不当。如: 前:已经成功渗透进入目标系统; 可以查找系统中以system限启动的而服务或应用,可以尝试将其替代或...
CVE-2019-14287 sudo 配置不当-漏洞预警
Vic的博客
10-16 346
报告编号:B6-2019-101501 报告来源:360-CERT 报告作者:360-CERT 更新日期:2019-10-15 0x00 漏洞背景 2019年10月14日, sudo 官方在发布了CVE-2019-14287的漏洞预警。 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户限控制/切换程序。允许管理员控制服务器下用户...
Kali Linux渗透测试——
Captain_RB的博客
03-03 5208
Kali Linux渗透测试—— 笔记内容参考安全牛苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——一、关于限(一)WindowsNT(二)Linux 一、关于限 对不同的用户设置合适的限是保证多任务操作系统安全的重要一环,取得shell并拿到系统限,就相当于完全掌握了攻击目标的控制。设置用户限的一个基本原则即:设置最少的服务,分配最小...
kali升root
cuisidong1997的博客
11-27 1826
4、按 i 进入编辑模式,将想要限的用户名后面的1000:1000改为0:0;5、按esc退出后,按 wq 或 shift+zz保存退出;6、reboot重启。
小白日记23:kali渗透测试)--WCE、fgdump、mimikatz
ZiXuanFY的博客
09-24 5432
WCE windows身份认证过程 http://wenku.baidu.com/view/cf2ee127a5e9856a56126017.html #特例在登陆的目标服务器/系统,有一个w摘要安全包,会在本地缓存一个明文密码,当注销登陆后,会被删除 WCE (WINDOWS CREDENTIAL EDITOR) Windows Creden
kali永久root
lrz1876的博客
01-17 8097
进入终端后输入 输入sudo su 输入kali密码(一般都是kali) 输入sudo -i 输入vim /etc/passwd(注意vim后有个空格) 5.找到倒数第二行的两个1000都改成0(光标指定后输入i就可以编辑) 改好之后按住shift然后按Z两下就可以保存,然后按esc退出,输入命令reboot重启kali就可以了 学习内容来自链接:link. 如有冒犯,请及时告知,一定及时删除! ...
打造合一启动U盘 工具介绍与使用心得
紧接着,“KALI”是基于Debian的Linux发行版,它专为数字取证和渗透测试而设计。Kali Linux集成了大量的安全和取证工具,使得专业人员可以更加高效地执行信息安全相关的任务。其内置的软件包丰富,包括但不限于漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值