一、windows提權
user->administrator->system
1.at命令,定時以system許可權執行命令(例如開啟cmd)
win7以前的版本
admin->system
2.利用服務(服務都是system使用者啟動的),設定乙個cmd服務,再手動啟動此服務
win7,8
admin->system
3.利用sysinternal suite元件中的p***ec.exe
admin->system
4.注入程序
將cmd程序注入至某個system使用者的服務程序中,並偵聽給某個埠,再連線此埠即可得到system許可權的cmd
admin->system
5.提取密碼破解雜湊
pwdump+ophcrack,其中pwdump是從sam資料庫中提取密碼
wce+ophcrack,其中wce是從記憶體中讀取密碼(wdigest會將密碼明文存在記憶體中)
user->admin
6.利用漏洞提權
例如ms11-080,ms14-068等
7.用cmd替換c:\windows\system32\sethc.exe提權
連按五次shift得到system的cmd
8.第三方軟體提權
例如ftp軟體server-u,若軟體許可權較大,可以直接新增管理員使用者
9.啟動項提權
若對啟動項目錄有寫許可權,將exe或bat程式放入啟動項中,如建立管理員使用者
10.資料庫提權
若有資料庫管理員許可權,可以嘗試udf提權,mof提權
二、linux提權
user->root
1.核心溢位提權
利用漏洞
2.資料庫提權
udf提權
3.suid提權
先找到具有suid屬性的可執行檔案(find),再利用此檔案執行其他shell命令
4.利用環境變數劫持高許可權程式提權
執行suid許可權的檔案a時,可能會用到某些環境變數中的命令程式(可利用報錯的方式探測在使用哪些程式或命令,如cat),修改(劫持)這些環境變數中的程式,再執行a,即可在高許可權下執行環境變數中的惡意程式
未完待續。。。
提權總結 自用
systeminfo 檢視配置 感覺和phpinfo作用差不多,但是不用加括號 findstr 接目錄檔案,systeminfo被ban用 hostname 看主機名,可能主機名是伺服器所搭載的服務名稱 set 檢視環境變數 若為有讀寫許可權的盤,可以更換環境變數的檔案 再通過cmd呼叫 net u...
mysql提權總結
windows管理規範提供了以下三種方法編譯到wmi儲存庫的託管物件格式 mof 檔案 1 執行mof檔案指定為命令列引數講mofcomp.exe檔案。2 使用imofcompiler介面和 compilefile方法。3 拖放到 systemroot system32 wbem mof資料夾的mo...
漏洞總結 linux提權漏洞
此漏洞只能在使用了pkexec驗證程式的系統中可以提權成功。受影響的系統 ubuntu 16.04.5 kernel 4.15.0 29 generic ubuntu 18.04.1 kernel 4.15.0 20 generic ubuntu 19.04 kernel 5.0.0 15 gene...