小迪学习笔记(权限提升)

已于 2024-03-22 21:42:03 修改
阅读量1.2k 收藏 17
点赞数 20
CC 4.0 BY-SA版权
文章标签: 学习 笔记 安全
于 2024-03-22 21:39:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_63560942/article/details/136921120

小迪学习笔记(权限提升--windows溢出提权)

权限提升

这里给大家看一下小迪的思维导图
请添加图片描述

权限提升的必要性

请添加图片描述
根据上图可以看出,不同的权限可以执行的命令不同,低权限很影响各种操作的正常执行,所以权限提升是非常必要的。

权限提升常用操作命令

systeminfo #系统信息
whoami #当前用户名
whoami /priv #当前用户权限
ipconfig #网络配置信息
ipconfig /displaydns #显示dns缓存
route print #打印路由表
arp -a #打印arp表
hostname #主机名
net user #打印用户列表
net user UserName #关于用户信息
net use \SMBPATH Pa$$w0rd /u:UserName #连接smb
net localgroup #列出所有组
net localgroup GROUP #关于指定组的信息
net view \127.0.0.1 #会话打开到当前计算机
net session #开放给其他计算机
netsh firewall show config #显示防火墙配置 Tasklist /svc #列出服务任务
net start #列出启动的服务
dir /s foo #在目录中搜索指定字符的项
dir /s too==bar #同上
sc query #列出所有服务
sc qc ServiceName #找到指定服务的路径
shutdown /r /t 0 #重启
type file.txt #打印出文件内容
lcacls “C\Example” #列出权限
Wmic qfe get Caption,Description,HotFixID,InstalledOn #列出安装的补丁

该数据摘抄自
https://blog.youkuaiyun.com/qq_63980959/article/details/129971819

web环境和本地环境

权限提升中web环境和本地环境执行同一命令的回显有部分是不一样的,所以权限提升时应对应相对应的环境用不同的方法进行权限提升。本地环境:已经有普通用户权限,web环境:只连接上主机进行会话。
请添加图片描述

辨别操作系统

当拿到权限后,输入ipconfig和ifconfig确定该系统是Linux操作系统还是Windows操作系统,不同的操作系统用不同的方法进行权限提升。

Windows操作系统下获得系统数据

systeminfo命令可以得到该系统的OS的名称,制造商,版本,配置和各类补丁等系统信息。
请添加图片描述

MSF提权

用MSF生成木马并上传到目标主机,再用MSF进行访问连接,可以直接得到木马所在位置相对应的权限。

本地提权

连接计算机后通过对应漏洞运行对应脚本,可以直接把用户权限提升为系统权限。

请添加图片描述

计划任务提权

在Windows2007之前的系统中设置计划任务运行cmd.exe,由于windows系统本身的逻辑错误,导致运行计划任务用的是system权限运行,在计划任务中运行恶意代码可以直接提权到system。

扫描工具扫系统漏洞

用工具扫描系统漏洞(信息收集)可以根据漏洞(补丁筛选)进行提权,运行对应exp或MSF执行提权命令提权到更高等级权限(演示环境:windows2008)。请添加图片描述

总结

这里记录一下小迪师傅的总结,感谢小迪师傅带我网络安全入门。
请添加图片描述

松松king
关注
学习笔记(权限提升)(三)
weixin_63560942的博客
03-25 1104
跟着小和自己观看的各类资料学会了小教的各类Linux提权手法,对Linux提权有了更深入的了解,suid主要是看有无关键可提权文件(不止find),本地提权是需要漏扫然后根据扫出来的漏洞尝试,最后运行下载的exp进行自动化提权,脏牛内核漏洞是有该漏洞的前提下,上传至/tem目录,运行后将当前用户提权为root,然后再创建普通用户,再给其拉入wheel组,实现普通用户无密码提权至root(权限维持)。
安全学习笔记权限提升--MySQL数据库提权)(二)
weixin_63560942的博客
03-24 1364
首先获取MySQL数据库用户密码,可以用本地连接暴力猜解,或者读取敏感文件获取,最后使用工具输入IP和账号密码端口进行连接,MySQL数据库的提权方式有UDF,MOF提权,写入.dll(动态连接库)文件提权,也可以执行反弹shell文件进行MSF连接,还有写入启动任务再用DDos攻击强制服务器重启。
权限提升“小安全课堂笔记”后台提权+window提权
weixin_42902126的博客
05-05 3318
权限提升权限提升-基础知识和思路当前知识点在渗透流程中的点当前知识点在权限提升的重点当前知识点权限提升权限介绍利⽤成功后的思路需要总结的思路具体有哪些权限需要我们知道和了解掌握的?权限提升-网站权限后台漏洞第三方获取演示案例某挂壁程序后台权限提升-后台功能某BC广告导航页权限提升-漏洞层面苏丹GlassFish中间件-第三方权限提升-Win 溢出漏洞及 AT&SC&PS 提权案例演示基于 WEB 环境下的权限提升-阿里云靶机windows2012案例总结:基于本地环境下的权限提升-系统溢出漏
权限提升“小安全课堂笔记”linux提权
weixin_42902126的博客
05-06 1488
权限提升-linux思维导图权限提升-Linux 脏牛内核漏洞&SUID&信息收集Linux 提权自动化脚本利用-4 个脚本Linux 提权 SUID 配合脚本演示-Aliyun演示Linux 提权本地配合内核漏洞演示-Mozhe(本地权限)Ubuntu 16.04漏洞复现演示Linux 提权脏牛内核漏洞演示-Aliyun,Vulnhub演示权限提升-Linux 定时任务&环境变量&数据库Linux 提权本地环境变量安全-Aliyun演示Linux 提权本地定时任务安全-Al
安全-04
qq_54190167的博客
03-06 1406
系统数据库以及永恒之蓝、Mysql身份认证绕过漏洞简单复现
安全学习笔记8~10天
qq_62023614的博客
08-03 1277
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集尤为重要。
安全api笔记
03-15
权限提升学习过程中,“小安全课堂笔记”提到后台提权及 Windows 系统下的具体实现方法[^3]。这部分内容对于理解如何利用 API 进行授权管理和防止非法访问至关重要。以下是几个关键概念: - **RBAC 模型**:...
2024小安全信息收集(完整版)
2401_86628519的博客
01-05 5060
安全信息收集(完整版)
2020小安全第十一天笔记-WEB漏洞基本知识
weixin_51566416的博客
03-04 4149
笔记来源视频:【小安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili​​​​​​ 前言: 本章节将讲解各种 WEB 层面上的有那些漏洞类型,具体漏洞 的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也 是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容! 此图中右边漏洞是重点,但是左边的漏洞也要掌握 简要知识: ...
[笔记][小1-7]web安全
weixin_40731240的博客
01-20 3648
第一课 基础入门 - 名词概念 涉及知识 域名 什么是域名? 常见网址,如www.xiaodi8.com。 域名在那里注册?域名厂商,如godaddy 什么是二级域名多级域名?域名前后缀不同,如test.xiaodi8.com, test.xiaodi8.cn.com 域名发现对安全测试意义?主站无法探测出漏洞时,可以从旁站入手 DNS 什么是DNS?解析域名与IP地址的服务器 本地HOSTS与DNS的关系?本地HOSTS寻址优先级高于DNS CDN是什么?与DNS的关系?Content
渗透&权限提升(捌)
weixin_41665162的博客
09-03 1768
文章目录58. 网站权限后台漏洞第三方获取(58-64)具体有哪些权限需要我们知道和了解掌握的?演示案例: 58. 网站权限后台漏洞第三方获取(58-64) 当前知识点在渗透流程中的点 前面-中期-后期对应知识关系 当前知识点在权限提升的重点 知识点顺序,理解思路,分类介绍等 当前知识点权限提升权限介绍 注重理解当前权限对应可操作的事情 利用成功后的思想需要总结的思路 相关的操作被拒绝无法实现的时候就会涉及到权限提升 具体有哪些权限需要我们知道和了解掌握的? 后台权限,网站权限,数据库权限,接口权限,系
Windows提权--小权限提升--烂土豆--DLL劫持--udf提权
z2560088的博客
02-13 4511
针对环境 windows有两种环境,一种是web网站拿到的webshell环境,一般是低权限的用户,(jsp除外,拿到webshell就是system权限)另一种是本地的环境,可能是服务器为管理某项服务创建的低权限用户。不同环境下的操作会有所不同。 提权方法 1.win溢出漏洞(如何判断类型和利用) 信息收集-补丁筛选-利用 MSF 或特定 EXP-执行-西瓜到手 Vulmap,Wes,WindowsVulnScan 对比,exp 在哪里获取? 利用wes进行补丁筛选 2.数据库提权 ...
2018年8月小渗透测试视频教程
weixin_44033882的博客
04-27 7456
课程目录: |-信息探针专题 |-上传漏洞篇 |-其他教程 |-其他补充篇 |-漏洞利用专题 |-基础入门专题 |-安全工具专题 |-XSS跨站专题 |-SQL注入 |-KALI渗透专题 |-正反向代理与端口转发 |-工具 下载地址: 百度网盘 ...
[小安全第8天]站点搭建分析
weixin_54252904的博客
04-21 949
信息收集站点搭建分析目录型站点端口类站点子域名站点类似域名站点旁注,C段站点搭建软件特征站点 站点搭建分析 目录型站点 通过访问网站如果目录下的网站差别特别大可能就是采取了不同的设定方案 网站里的目录采用不同的程序方案那就有更多的可能来对站点进行测试 由上可以看出只是变化了个目录就完全不是一个不同的网站了,而且两个网站的cms不同 端口类站点 通过对网站IP不同的端口访问得到不同的网站信息 如果一个端口遭殃另一个也跟着遭殃,那就有更多的机会来进行安全测试 端口不同查询的结果不同 子域名站点
《小网络安全笔记》 第八节:信息收集-架构、搭建、waf等
小陈的博客
08-05 1647
前言 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的! #申明:涉及的网络真实目标只做技术分析,不做非法操作! 一、CMS识别技术 二、源码获取技术 三、架构信息获取 四、站点搭建分析(重点) 1、搭建习惯-目录型站点 通过目录层级将两个网站分开 2、搭建习惯-端口类站点 通过不同的端口将两个网站分开
尚硅谷尚庭公寓学习笔记
2301_80165178的博客
07-31 1056
本文摘要了Java开发中的几个实用技巧:1)使用@Builder注解实现链式调用创建对象;2)saveOrUpdate方法根据主键自动判断插入或更新数据;3) Minio文件上传的完整实现流程,包括配置、权限设置和服务层逻辑;4)集合判空的最佳实践;5)UpdateWrapper实现条件更新;6)IPage分页查询的使用方法。这些内容涵盖了日常开发中的常见场景,对提高开发效率很有帮助。
AI Agent开发学习系列 - LangGraph(7): 带有条件判断的Conditional Graph
最新发布
alex100的博客
08-02 474
该示例展示了如何使用LangGraph的条件边机制构建动态工作流。通过定义决策函数decide_next_node,系统能根据输入状态(如操作符)自动选择执行加法或减法节点。核心方法add_conditional_edges实现了动态路由,相比固定连接的add_edge更具灵活性。这种设计使得工作流能智能响应不同输入条件,适用于需要分支处理的复杂场景,如示例中根据"+"或"-"运算符选择对应计算节点,最终输出正确结果3。
学习日志23 python
AYheyheyhey的博客
07-31 1126
允许重复:列表、元组、字符串、字典(值允许重复)不允许重复:集合、冻结集合、字典(键不允许重复)round()vsrint():功能完全一致,均为四舍五入到最近整数(银行家舍入法)。floor()vsceil():前者向下取整,后者向上取整(方向相反)。trunc()vsfloor():对正数效果相同(如2.9都→2),对负数不同(-2.9trunc→-2,floor→-3)。通过这些函数,可以高效处理 NumPy 数组的数值计算和结构调整,是数据分析和科学计算的基础工具。
学习日志24 python
AYheyheyhey的博客
08-01 704
只针对不可变类型:因为不可变类型的值不会被修改,共享对象不会有风险。目的是优化性能:避免频繁创建和销毁相同的小对象(如常用整数、短字符串)。不要依赖此机制:常量池是 Python 内部优化,不同版本可能有差异,比较值应始终用==,而非is。不可变类型可能有常量池,可变类型一定没有,这是 Python 对内存和性能的平衡设计。Python 中确实没有 Java 里那种严格定义的「常量池」(Constant Pool)概念。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值