权限提升+权限维持+痕迹清理
windows提权
IIS-USER—>administrator
本地提权
AT提权——win7
at 17:27 /interactive cmd.exe
SC提权——win7和win2008、win2003
#sc 创建 服务名称 程序路径=空格"执行命令" 类型=空格own sc Create syscmd binPath= "cmd /K start" type= own type= interact#sc 启动 服务名称 sc start syscmd
PSTools——WinXP/2003/7/2008/8/8.1甚至Win10微软官方的一个工具
//使用PsExec.exe或者PsExec64.exe进行权限提升
psexec.exe -accepteula -s -i -d notepad.exe
psexec.exe -accepteula -s -i -d cmd.exe
系统漏洞提权
CVE-2014-4113
漏洞补丁:MS14-058
影响范围:该漏洞影响所有Windows x64,包括Windows 7 和 Windows Server 2008 R2 及以下版本。
CVE-2016-3225_烂土豆
烂土豆提权就是MS16-075,可以将权限提升到“NT AUTHORITY \ SYSTEM”
CVE-2020-0787
MSF提权
- MSF进行MS16_075提权
令牌窃取提权
令牌种类
访问令牌(Access Token):表示访问控制操作主体的系统对象
会话令牌(Session Token):是交互会话中唯一的身份标识符。
密保令牌(Security Token):又叫做认证令牌或硬件令牌,是一种计算机身份校验的物理设备,例如U盾MSF伪造令牌提权
烂土豆提权+令牌窃取
系统服务权限配置错误
- CVE-2019-1322 (PrivescCheck)
DLL注入提权
FlashFXP DLL劫持
不带引号的服务路径提权
注册表AlwayslnstallElevated提权
第三方软件提权
Sqlserver提权 //网站里面使用的数据库是 Sqlserver
敏感文件:
web.config config.asp conn.aspx database.aspx
Mysql提权
UDF提权
在
udf.dll
文件中,定义了名为sys_eval()
的函数,该函数可以执行系统命令,通过该函数来完成系统用户的创建和提权MOF提权 //Windows Server 2003
Bypass UAC提权
- MSF-Bypass UAC
- CS-Bypass UAC
linux提权
www-data—>root
内核提权
- 脏牛漏洞
SUID提权
Sudo提权
- Sudo提权漏洞(CVE-2019-14287)
错误配置提权
- 利用Linux的配置文件错误,导致 /etc/passwd 文件可写入提权
linux权限维持
后门账户
SUID Shell
公私钥免密登录
软连接
SSH Wrapper
Strace后门
Crontab反弹Shell
Openssh后门
PAM后门
Rookit后门
痕迹清理
Web服务器访问日志
数据库访问操作日志
操作系统访问日志
…
方式:
1.手工
apache -->access.log/error.log
IIS–>C:/IIS/LOGS/*.log
2.工具 OK
单个工具:GITHUB(清理日志)/事件日志管理第三方小工具
集成工具:cs(插件)/msf–>clearav
权限提升+权限维持+痕迹清理相关推荐
- 小迪渗透权限提升(捌)
文章目录 58. 网站权限后台漏洞第三方获取(58-64) 具体有哪些权限需要我们知道和了解掌握的? 演示案例: 59. Win溢出漏洞及AT&SC&PS提权 演示案例: 案例 1:如 ...
- cve-2016-6662 mysql远程代码执行/权限提升 漏洞
I. VULNERABILITY MySQL <= 5.7.15 远程代码执行/权限提升 (0day) 5.6.33 5.5.52 克隆mysql的同样受影响, 包括: MariaDB Perc ...
- Kali Linux 秘籍 第七章 权限提升
第七章 权限提升 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 我们已经获得了想要攻击的计算机的权限.于是将权限尽 ...
- WEBSHELL权限提升技巧
WEBSHELL权限提升技巧 c: d: e:..... C:/Documents and Settings/All Users/「开始」菜单/程序/ 看这里能不能跳转,我们从这里可以获取 ...
- WEBSHELL权限提升技巧(综合版)
c: d: e:..... C:/Documents and Settings/All Users/「开始」菜单/程序/ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, C ...
- 关于ASP木马提升权限
来源: http://www.17nc.com/ 现在ASP木马是漫天飞,我有一次进去后发现竟然用30多个ASP木马,在帮管理员清理了后,真是累爬了.想想管理员还真是懒的可以-- 上传了ASP木马之后 ...
- 【Linux】三、Linux 环境基础及开发工具使用(上篇)|开发工具|编辑器-vim使用|sudo提升权限问题|编译器 - gcc/g++使用|项目自动化构建工构建工具-make/Makefile
目录 一.开发工具 二.Linux编辑器 - vim使用 2.1 vim 的基本概念 2.2 vim的基本操作 2.3 vim正常模式命令集 2.4 vim末行模式命令集 2.5 简单vim配置 2. ...
- 【权限提升】windows平台-提权项目MSFCS溢出漏洞
基本知识点 Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限.只要用户账户加入到这些本地组内,这回用户账 ...
- kali入侵权限提升
权限提升是指将原来的最低权限提高到最高权限,而这个可以使用假冒令牌,本地权限提升和社会工程学等方式实现.本章将介绍其中的各种方法 使用假冒令牌 本地权限提升攻击 使用社会工程学工具包(set) 使用s ...
- 黑客入侵服务器提升权限总结
以文本方式查看主题 - 电白社区 (http://www.525400.net/index.asp) -- 网络与安全 (http://www.525400.net/list.asp?boar ...
最新文章
- Exchage 2007 Client Application Functions(2) -- 如何收取邮件
- 【220】◀▶ IDL 数组操作函数说明
- AES在线加密解密-附AES128,192,256,CBC,CFB,ECB,OFB,PCBC各种加密
- Win32项目关于MessageBox参数的详细说明
- 个人工作13年的一些人生真实领悟
- java quartz spring_JavaLib-quartz | 基于Spring Boot Quartz开发的定时任务
- “模板”学习笔记(7)-----数组模板+对象数组举例
- ubuntu常用命令或设置
- 零基础怎么开启编程之路 -(第1期)
- ISA Server 2006速战速决实验指南(7) 创建元素-网络对象
- [北京]招聘C++程序员
- halcon分割区域的方法
- 光纤跳线选用指南及光模块连接方案
- 关于虚拟机访问网页证书错误的问题?
- 如何去除图片背景颜色?怎样将背景色变透明?
- 教大家一个锻炼声带闭合的方法
- Win10 无线网络802.1X认证 PEAP问题
- python随机种子怎么用_python设置随机种子实例讲解
- MySQL查询7天内过生日的用户 查询生日是今天的用户 解决跨年问题
- java 字符串很长_String:java:常量字符串过长
热门文章
- 区块链底层平台有哪些 区块链底层平台搭建
- openshift operator 介绍
- java7 diamond_java7新特性之Diamond syntax
- 网络嗅探器(影音神探) v4.63 绿色正式版
- ie浏览器代理设置方法 怎么给IE浏览器设置代理?
- php页面强制横屏,Css实现手机端页面强制横屏(仅适用与一屏页面)
- 计算机光驱里有硬盘,笔记本电脑光驱位装机械硬盘有以下危害
- webpack压缩图片
- 计算机考研方向哪个好考,2022考研:计算机专业考研选择哪个方向比较好就业?...
- 入门级服务器的选购——DIY篇