windows提权

IIS-USER—>administrator

本地提权

• AT提权——win7

  at 17:27 /interactive cmd.exe

• SC提权——win7和win2008、win2003

  #sc 创建 服务名称  程序路径=空格"执行命令" 类型=空格own
  sc Create syscmd binPath= "cmd /K start" type= own type= interact#sc 启动 服务名称
  sc start syscmd
  

• PSTools——WinXP/2003/7/2008/8/8.1甚至Win10微软官方的一个工具

//使用PsExec.exe或者PsExec64.exe进行权限提升
psexec.exe -accepteula -s -i -d notepad.exe
psexec.exe -accepteula -s -i -d cmd.exe

系统漏洞提权

• CVE-2014-4113

  漏洞补丁：MS14-058

  影响范围：该漏洞影响所有Windows x64，包括Windows 7 和 Windows Server 2008 R2 及以下版本。

• CVE-2016-3225_烂土豆

  烂土豆提权就是MS16-075，可以将权限提升到“NT AUTHORITY \ SYSTEM”

• CVE-2020-0787

MSF提权

• MSF进行MS16_075提权

令牌窃取提权

• 令牌种类

  访问令牌(Access Token)：表示访问控制操作主体的系统对象
  会话令牌(Session Token)：是交互会话中唯一的身份标识符。
  密保令牌(Security Token)：又叫做认证令牌或硬件令牌，是一种计算机身份校验的物理设备，例如U盾

• MSF伪造令牌提权

• 烂土豆提权+令牌窃取

系统服务权限配置错误

• CVE-2019-1322 （PrivescCheck）

DLL注入提权

FlashFXP DLL劫持

不带引号的服务路径提权

注册表AlwayslnstallElevated提权

第三方软件提权

• Sqlserver提权 //网站里面使用的数据库是 Sqlserver

  敏感文件：

  ​ web.config config.asp conn.aspx database.aspx

• Mysql提权

  • UDF提权

    在udf.dll文件中，定义了名为sys_eval()的函数，该函数可以执行系统命令，通过该函数来完成系统用户的创建和提权

  • MOF提权 //Windows Server 2003

Bypass UAC提权

• MSF-Bypass UAC
• CS-Bypass UAC

linux提权

www-data—>root

内核提权

• 脏牛漏洞

SUID提权

Sudo提权

• Sudo提权漏洞(CVE-2019-14287)

错误配置提权

• 利用Linux的配置文件错误，导致 /etc/passwd 文件可写入提权

linux权限维持

后门账户
SUID Shell
公私钥免密登录
软连接
SSH Wrapper
Strace后门
Crontab反弹Shell
Openssh后门
PAM后门
Rookit后门

痕迹清理

Web服务器访问日志
数据库访问操作日志
操作系统访问日志
…
方式：
1.手工
apache -->access.log/error.log
IIS–>C:/IIS/LOGS/*.log
2.工具 OK
单个工具：GITHUB(清理日志)/事件日志管理第三方小工具
集成工具:cs(插件)/msf–>clearav

权限提升+权限维持+痕迹清理相关推荐

1. 小迪渗透权限提升（捌）

   文章目录 58. 网站权限后台漏洞第三方获取(58-64) 具体有哪些权限需要我们知道和了解掌握的? 演示案例: 59. Win溢出漏洞及AT&SC&PS提权 演示案例: 案例 1:如 ...

2. cve-2016-6662 mysql远程代码执行/权限提升 漏洞

   I. VULNERABILITY MySQL <= 5.7.15 远程代码执行/权限提升 (0day) 5.6.33 5.5.52 克隆mysql的同样受影响, 包括: MariaDB Perc ...

3. Kali Linux 秘籍 第七章 权限提升

   第七章 权限提升 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 我们已经获得了想要攻击的计算机的权限.于是将权限尽 ...

4. WEBSHELL权限提升技巧

   WEBSHELL权限提升技巧 c: d: e:..... C:/Documents and Settings/All Users/「开始」菜单/程序/       看这里能不能跳转,我们从这里可以获取 ...

5. WEBSHELL权限提升技巧（综合版）

   c: d: e:..... C:/Documents and Settings/All Users/「开始」菜单/程序/ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, C ...

6. 关于ASP木马提升权限

   来源: http://www.17nc.com/ 现在ASP木马是漫天飞,我有一次进去后发现竟然用30多个ASP木马,在帮管理员清理了后,真是累爬了.想想管理员还真是懒的可以-- 上传了ASP木马之后 ...

7. 【Linux】三、Linux 环境基础及开发工具使用（上篇）|开发工具|编辑器-vim使用|sudo提升权限问题|编译器 - gcc/g++使用|项目自动化构建工构建工具-make/Makefile

   目录 一.开发工具 二.Linux编辑器 - vim使用 2.1 vim 的基本概念 2.2 vim的基本操作 2.3 vim正常模式命令集 2.4 vim末行模式命令集 2.5 简单vim配置 2. ...

8. 【权限提升】windows平台-提权项目MSFCS溢出漏洞

   基本知识点 Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限.只要用户账户加入到这些本地组内,这回用户账 ...

9. kali入侵权限提升

   权限提升是指将原来的最低权限提高到最高权限,而这个可以使用假冒令牌,本地权限提升和社会工程学等方式实现.本章将介绍其中的各种方法 使用假冒令牌 本地权限提升攻击 使用社会工程学工具包(set) 使用s ...

10. 黑客入侵服务器提升权限总结

    以文本方式查看主题 -  电白社区  (http://www.525400.net/index.asp) --  网络与安全  (http://www.525400.net/list.asp?boar ...

最新文章

1. Exchage 2007 Client Application Functions（2） -- 如何收取邮件
2. 【220】◀▶ IDL 数组操作函数说明
3. AES在线加密解密-附AES128，192，256，CBC，CFB，ECB，OFB，PCBC各种加密
4. Win32项目关于MessageBox参数的详细说明
5. 个人工作13年的一些人生真实领悟
6. java quartz spring_JavaLib-quartz | 基于Spring Boot Quartz开发的定时任务
7. “模板”学习笔记（7）-----数组模板+对象数组举例
8. ubuntu常用命令或设置
9. 零基础怎么开启编程之路 -（第1期）
10. ISA Server 2006速战速决实验指南(7) 创建元素-网络对象
11. [北京]招聘C++程序员
12. halcon分割区域的方法
13. 光纤跳线选用指南及光模块连接方案
14. 关于虚拟机访问网页证书错误的问题？
15. 如何去除图片背景颜色？怎样将背景色变透明？
16. 教大家一个锻炼声带闭合的方法
17. Win10 无线网络802.1X认证 PEAP问题
18. python随机种子怎么用_python设置随机种子实例讲解
19. MySQL查询7天内过生日的用户 查询生日是今天的用户 解决跨年问题
20. java 字符串很长_String：java:常量字符串过长

热门文章

1. 区块链底层平台有哪些 区块链底层平台搭建
2. openshift operator 介绍
3. java7 diamond_java7新特性之Diamond syntax
4. 网络嗅探器(影音神探) v4.63 绿色正式版
5. ie浏览器代理设置方法 怎么给IE浏览器设置代理?
6. php页面强制横屏,Css实现手机端页面强制横屏(仅适用与一屏页面)
7. 计算机光驱里有硬盘,笔记本电脑光驱位装机械硬盘有以下危害
8. webpack压缩图片
9. 计算机考研方向哪个好考,2022考研：计算机专业考研选择哪个方向比较好就业？...
10. 入门级服务器的选购——DIY篇