本文详细介绍了渗透测试中的提权方式,包括系统漏洞提权、数据库提权、系统配置不当提权、权限继承类提权、第三方软件/服务提权以及WebServer漏洞提权。在系统漏洞提权中,讲解了Windows和Linux的提权方法,如利用系统漏洞、数据库提权,以及如何判断和利用相应的exp。此外,还提到了数据库如MySQL和Mssql的提权策略,以及利用系统配置不当、权限继承和第三方软件服务进行提权的技巧。
(内容整理自网络)
一、 什么是提权
提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。
Windows:User >> System
Linux:User >> Root
二、怎样进行提权(提权的方式有哪些)
1.、系统漏洞提权(Linux、Windows)
2、数据库提权
3、系统配置错误提权
4、权限继承类提权
5、第三方软件/服务提权
6、WebServer漏洞提权
1、系统漏洞提权
系统漏洞提权一般就是利用系统自身缺陷,用来提升权限。为了使用方便,windows和linux系统均有提权用的可执行文件。
Windows的提权exp一般格式为MS08067.exe;
Linux的提权exp一般格式为2.6.18-194或2.6.18.c。
(1)Windows提权
1.1> 漏洞编号命名格式
Windows系统漏洞编号命名格式为:MS08067
其中:MS是Micosoft的缩写,固定格式;08 表示年份,即2008年发布的漏洞;067 表示顺序,即当年度发布的第67个漏洞。
1.2> 使用exp提权
在日常渗透测试过程中,我们常常会先是拿到webshell再进行提权。所以提权脚本也常常会被在webshell中运行使用。
那么我们如何知道使用哪个exp来提权呢?
我们可以使用systeminfo命令或者查看补丁目录,查看补丁记录,来判断有哪个补丁没打,然后使用相对应的exp进行提权。
KB2645640 MS12-009
KB2641653 MS12-018
KB952004 MS09-012 Pr.exe
KB956572 MS09-012 巴西烤肉
KB971657 MS09-041
KB2620712 MS11-097
KB2393802 MS11-011 ms11011.exe
KB942831 MS08-005
KB2503665 MS11-046 ms11046.exe
KB2592799 MS11-080 ms11080.exe
(2)Linux系统提权
Linux系统漏洞的exp一般按照内核版本来命名:2.6.18-194或2.6.18.c
形如2.6.18-194,可以直接执行;形如2.6.18.c,需要编译后运行,提权。当然也有少部分exp是按照发行版版本命名。
使用exp
- 一般情况下linux的本地提权要用nc反弹出来,因为Linux下提升权限后得到的是交互式shell,需反弹才能进行下一步命令的执行。
- 我们可以使用uname -a命令或者cat /proc/version,来判断系统的内核情况等等,然后使用相对应的exp进行提权。
注:
- 提权过程中需要为你的提权exp赋权,chmod。
- linux服务器很多情况下管理员会设置目录权限,我们无法修改,但是一般/tmp/目录不会被设置权限,这和windows下的tmp和回收站是一个道理,所以我们可以将exp存放到/tmp目录下。
2、数据库提权
数据库提权是指:通过执行数据库语句、数据库函数等方式提升服务器用户的权限。
首先我们要先有能力登入数据库,所以通常我们拿到webshell之后要去网站目录去找数据库连接文件,常在形如xxx.conf或conf.xxx文件中。
(1
最低0.47元/天 解锁文章
扫一扫
250
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
