Kali渗透测试之提权3——利用配置不当提权

最新推荐文章于 2025-02-15 21:44:44 发布
最新推荐文章于 2025-02-15 21:44:44 发布
阅读量609 收藏 2
点赞数 1
分类专栏: Kali渗透测试 文章标签: 利用配置不当提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43625577/article/details/89855149
版权

        与漏洞提权相比,利用配置不当提权更为常见。在大部分企业环境下,会有相应的补丁更新策略,因此难以通过相应漏洞进行入侵。因此,当入侵一台服务器后找不到漏洞,可利用配置不当进行提权。如:

  • 可以查找系统中以system权限启动的服务或应用,可以尝试将其替换或者反弹shell的方式提权;
  • 可以查找NTFS权限允许users修改删除的应用,利用配置不当进行提权;
  • 代码中是否有过滤参数的操作等都可以加以利用,进行提取。

一、Windows系统下查找权限设置不当的程序(windows server 2003、Win 7以后的系统中包含的程序)

1、查询exe执行程序的NTFS权限

icacls C:\windows\*.exe /save perm /T       #查找C盘windows目录下所有exe执行程序的NTFS权限

  • /save:将查询结果保存为文本文件perm
  • /T:当前目录以及子目录下所有满足条件的文件

输入命令dir,可以看到生成perm文件。

最低0.47元/天 解锁文章
升之数据库——Redis和PostgreSQL方式
m0_61506558的博客
10-17 843
通过之前对Access、MSSQL(SQL server)和Mysql注入的介绍,大家对数据库的方式有了一定的认知,我认为耗时间的是Access,这和它开发的理念有直接的关系,而本次介绍的是Redis和PostgreSQL的,和之前利用的点很相似,会利用到系统自带独特的方式,主要集中在配置文件发生问题,进行反弹连接,进行渗透。——Win漏洞及数据库&AT&SC&PS__Cyber的博客-优快云博客。
渗透测试之CentOS 6.7靶机实验
浅浅的博客
04-20 4231
一、实验环境 测试机:Kali 靶机:CentOS 6.7 两台虚拟主机需在同一局域网中。 二、实验步骤 一)主动信息收集 1、主机发现 nmap 192.168.247.0/24 -sn //-sn 只做主机发现,不做端口扫描 2、端口扫描,发现只有22号端口开放 nmap -sS 192.168.247.140 -p 1-65535 --open ...
Kali Linux渗透测试(三)——利用配置不当
橘子女侠
04-24 1068
利用漏洞进行:已经成功渗透进目标系统; 目标:利用系统本身的漏洞进行利用配置不当:已经成功渗透进目标系统; 相比利用漏洞,是更常用的方法; 在大部分企业中,会将系统的漏洞即时进行补丁更新,难以通过系统自身我的漏洞进行入侵; 可以查找系统中以system限启动的服务或应用,可以尝试将其替换或者反弹shell的方式; 可以查找NTFS限允许use...
渗透测试------利用配置不当
Z_Grant的博客
08-19 997
文章目录一,Windows中1.lbd 工具 利用配置不当 相比利用漏洞,是更常用的方法; 在大部分企业中,会将系统的漏洞即时进行补丁更新,难以通过系统自身我的漏洞进行入侵;
Kali Linux渗透测试 047 配置不当
kevinhanser
03-04 1054
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. NTFS限允许 users 修改删除 2. linux 下查看3. 应用系统的配置文件
linux 安全模式 ,kali升之配置不当与WCE
weixin_32591379的博客
05-15 505
kali升之配置不当与WCE1.利用配置不当2.WCE3.其他一、利用配置不当与漏洞相比更常用的方法在大部分企业环境下,会有相应的补丁更新策略,因此难以通过相应漏洞进行入侵。当入侵一台服务器后,无法照当相应的补丁进行,可通过寻找是否存在配置不当进行。如:代码中没有进行参数过滤等操作。1.通过查看哪些服务默认以system限启动,可尝试将其替换或绑定反弹shell...
windows系统配置错误
Longwaer
01-05 1518
通过学习掌握windows系统服务配置错误,了解新技巧。
oscp备考,oscp系列——lin.security_v1.0靶场,32方法,nfs,sudo组合,docker组,systems 配置不当,taskset、pkexec
2202_75361164的博客
02-15 816
oscp备考,oscp系列——lin.security_v1.0靶场,32方法,nfs,sudo组合,docker组,systems 配置不当,suid:taskset、pkexec,计划任务+tar通配符,哈希解码难度简单偏下,不过方式有很多下载完成之后需要配置,ens33环境,可以参考这一篇文章嫌麻烦的可以现在我已经配置好的靶机靶机的作者对靶机有描述告诉我们这个靶机有很多漏洞,示了一个账号密码,进行
系统配置错误2
qq_42307546的博客
04-05 1092
5.2 不带引号的服务路径 当系统管理员配置Windows服务时,他们必须指定要执行的命令,或者运行可执行文件的路径。 当Windows服务运行时,会发生以下两种情况之一。如果给出了可执行文件,并且引用了完整路径,则 系统会按字面解释它并执行。但是,如果服务的二进制路径未包含在引号中,则操作系统将会执行找到 的空格分隔的服务路径的第一个实例。 在c盘新建一个calc files文件夹里面创建一个文件文件叫cmd.bat内容如下 echo 123 并在c 盘目录下放置 calc.exe(计算器),在没有
利用配置不当
weixin_30249203的博客
06-19 210
利用管理员对服务器的限分配不当完成的升(开发者的意识不够强) 一般情况下面 普通用户对程序是没有控制的 • icacls • icacls c:\windows\*.exe /save perm /T • i586-mingw32msvc-gcc -o admin.exe admin.c (因为exe要给windows用所以这里使用i586-m...
kali升root
cuisidong1997的博客
11-27 1836
4、按 i 进入编辑模式,将想要限的用户名后面的1000:1000改为0:0;5、按esc退出后,按 wq 或 shift+zz保存退出;6、reboot重启。
mysql以ROOT方法
angaoux03775的博客
06-14 141
  今天feng问了一个问题,mysql root限运行,直接root服务器吧,SSH登录 正好上网查一下相关的资料: mysql 5.x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在限许可的 范围内。 按照上面的方法,我们需要知道web的绝对路径,当然这个很不好找,有些有sqlin...
kali升之配置不当与WCE
WY92139010的博客
04-07 470
kali升之配置不当与WCE 1.利用配置不当 2.WCE 3.其他 一、利用配置不当 与漏洞相比更常用的方法 在大部分企业环境下,会有相应的补丁更新策略,因此难以通过相应漏洞进行入侵。当入侵一台服务器后,无法照当相应的补丁进行,可通过寻找是否存在配置不当进行。如:代码中没有进行参数过滤等操作。 1.通过查看哪些服务默认以system限启...
Kali Linux渗透测试(一)——本地
qq_29864185的博客
07-08 3276
目录 本地 Windows系统用户限划分 Linux系统用户限划分 1. Windows系统下进行 (1)查看当前用户的信息;(前:进行的用户是administrator限) (2)——Psexec (3——At (4)使所有cmd命令行窗口都是以system限打开 (6)注入进程,隐蔽痕迹——Pinjecter 2. Linux系统下进行 本地 目前系统都是多用户操作系统,可以登录多个账户,实现限的隔离,针对不同的应用,对应不同的账户
运用Kali Linux对靶机进行简单(计划任务、sudo滥用和Python建立反弹shell连接)
Xinghaoyang666的博客
08-02 1625
本篇文章仅具有教学意义,测试环境为内网虚拟机(Kali Linux)对靶机(DarkHole2)渗透,如有不法分子使用此文章的内容命令对公网进行渗透,与本文章作者无关,如有发现,请及时举报。
Kali Linux渗透测试(一)——本地
weixin_45116657的博客
08-18 2156
本地: 目前系统都是多用户操作系统,可以登录多个账户,实现限的隔离。针对不同的应用——对应不同的账户——不同的账户在对应不同的限; 本地一般用于已经获取到了本地低限的账号,希望获取更高的限,实现对目标的进一步控制; 简单而言,本地漏洞就是说一个本来非常低限、受限制的用户,可以升到系统至高无上的限,限控制是WINDOWS、Linux等系统安全的基石,也是一切安全软件的基...
Kali学习 | 升:5.2 本地
qq_43233085的博客
01-14 662
Kali学习 | 升:5.2 本地升介绍操作步骤 介绍 上一节介绍了窃取目标系统令牌,现在来介绍窃取令牌后如何升在目标系统上的限。 升本地限可以使用户访问目标系统,并且进行其他的操作,如创建用户和组等。 操作步骤 同样的实现本地升,也需要连接到Meterpreter会话,具体操作就不再介绍。 (1)启动Meterpreter会话。执行命令如下所示: msf auxilia...
kali永久root
lrz1876的博客
01-17 8119
进入终端后输入 输入sudo su 输入kali密码(一般都是kali) 输入sudo -i 输入vim /etc/passwd(注意vim后有个空格) 5.找到倒数第二行的两个1000都改成0(光标指定后输入i就可以编辑) 改好之后按住shift然后按Z两下就可以保存,然后按esc退出,输入命令reboot重启kali就可以了 学习内容来自链接:link. 如有冒犯,请及时告知,一定及时删除! ...
kali-升】(4.2.7)社会工程学工具包:限维持创建后门、清除痕迹
08-09 999
限维持】创建后门、清除痕迹
kali怎么联网
最新发布
03-15
Kali Linux 是一个基于 Debian 的 Linux 发行版,专为渗透测试和安全审计设计[^1]。由于其强大的功能和丰富的工具集,在实际操作中可能需要连接到互联网以执行更新、安装额外的软件包或其他在线任务。 以下是关于 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值