學習日誌10 提權方法總結

2021-09-27 00:20:26 字數 1110 閱讀 4845

一、windows提權

user->administrator->system

1.at命令,定時以system許可權執行命令(例如開啟cmd)

win7以前的版本

admin->system

2.利用服務(服務都是system使用者啟動的),設定乙個cmd服務,再手動啟動此服務

win7,8

admin->system

3.利用sysinternal suite元件中的p***ec.exe

admin->system

4.注入程序

將cmd程序注入至某個system使用者的服務程序中,並偵聽給某個埠,再連線此埠即可得到system許可權的cmd

admin->system

5.提取密碼破解雜湊

pwdump+ophcrack,其中pwdump是從sam資料庫中提取密碼

wce+ophcrack,其中wce是從記憶體中讀取密碼(wdigest會將密碼明文存在記憶體中)

user->admin

6.利用漏洞提權

例如ms11-080,ms14-068等

7.用cmd替換c:\windows\system32\sethc.exe提權

連按五次shift得到system的cmd

8.第三方軟體提權

例如ftp軟體server-u,若軟體許可權較大,可以直接新增管理員使用者

9.啟動項提權

若對啟動項目錄有寫許可權,將exe或bat程式放入啟動項中,如建立管理員使用者

10.資料庫提權

若有資料庫管理員許可權,可以嘗試udf提權,mof提權

二、linux提權

user->root

1.核心溢位提權

利用漏洞

2.資料庫提權

udf提權

3.suid提權

先找到具有suid屬性的可執行檔案(find),再利用此檔案執行其他shell命令

4.利用環境變數劫持高許可權程式提權

執行suid許可權的檔案a時,可能會用到某些環境變數中的命令程式(可利用報錯的方式探測在使用哪些程式或命令,如cat),修改(劫持)這些環境變數中的程式,再執行a,即可在高許可權下執行環境變數中的惡意程式

未完待續。。。

提權總結 自用

systeminfo 檢視配置 感覺和phpinfo作用差不多,但是不用加括號 findstr 接目錄檔案,systeminfo被ban用 hostname 看主機名,可能主機名是伺服器所搭載的服務名稱 set 檢視環境變數 若為有讀寫許可權的盤,可以更換環境變數的檔案 再通過cmd呼叫 net u...

mysql提權總結

windows管理規範提供了以下三種方法編譯到wmi儲存庫的託管物件格式 mof 檔案 1 執行mof檔案指定為命令列引數講mofcomp.exe檔案。2 使用imofcompiler介面和 compilefile方法。3 拖放到 systemroot system32 wbem mof資料夾的mo...

漏洞總結 linux提權漏洞

此漏洞只能在使用了pkexec驗證程式的系統中可以提權成功。受影響的系統 ubuntu 16.04.5 kernel 4.15.0 29 generic ubuntu 18.04.1 kernel 4.15.0 20 generic ubuntu 19.04 kernel 5.0.0 15 gene...