首先在提权之前,我们先得清楚什么是提权;

提权主要针对在网站测试过程中,当测试某一个网站是,通过各种漏洞提升webshell权限已夺得改服务器权限。

那么网站拿到webshell各脚本文件对应的权限分别是什么呢?

asp/php  服务器的匿名访问权限

aspx user 权限

jsp 通常是系统权限

了解这些之后,接下来的事情就是收集信息

1.服务器内网与外网信息

2.服务器系统和版本位数

3.服务器的补丁情况

4.服务器的安装软件情况

5.服务器的防护软件情况

6.服务器的端口、支持脚本情况。

等有很多,尽量多收集一些,越多越有帮助.

cmd命令执行

1.防护软件拦截

2.cmd被降权

3.组件被删除

找到可读写目录上传cmd.exe,将执行的cmd.exe路径替换为

查找3389端口

1.注册表读取
2.工具扫描

3.命令探针

windows提权

  • 第三方软件提权
  • 溢出提权
  • 启动项提权
  • 破解hash提权
  • 数据库提权

常见的第三方软件提权

FTP软件 、sever-u、g6ftp、FileZilla、远程管理软件、PCanywhere、radmin、vnc

G6ftp提权

下载管理配置文件,将administrator管理密码破解
使用lcx端口转发(默认只允许本机连接)

lcx.exe -tran 8027 127.0.0.1 8021

使用客户端以管理员用户登录

创建用户并设置权限和执行的批处理文件
上传批处理

以创建的普通用户登录ftp

执行命令quote site x.bat

x.bat 内容为添加系统用户 提权

linux提权

  • 内核溢出提权
  • mysql udf提权
  • 利用suid提权
  • 利用环境变量劫持高权限程序提权

内核溢出提权

  • 查看内核
  • uname -r
  • 反弹shell执行命令
  • 上传exp
  • 编译
  • 执行
  • 根据内核版本查找对应漏洞
  • 收集exp
  • 可以从www.exploit-db.com查找漏洞利用

拿到webshell后的提权详解相关推荐

  1. 张小白的渗透之路(十一)--windows提权详解

    windows基础命令 systeminfo | findstr OS **#获取系统版本信息** hostname **#获取主机名称** whomai /priv **#显示当前用户的安全特权** ...

  2. 【内网提权】windows2003本地PR提权详解

    提权利用的漏洞 Microsoft Windows RPCSS服务隔离本地权限提升漏洞 RPCSS服务没有正确地隔离 NetworkService 或 LocalService 帐号下运行的进程,本地 ...

  3. mysql mof提权原理_(新安全原创精华)Mysql扩展文件MOF提权详讲

    本帖最后由 阿甫哥哥 于 2016-8-8 17:24 编辑 哈喽,大家好,我是0x_ALis,我代表新安全网络攻防研究室又来咱们的I春秋发精华帖子了. 希望大家可以支持我们,我们也会做得更好.无论是 ...

  4. nmmqq.php?/lspc.html,html中的图片直接使用base64编码后的字符串代替详解

    网页中的图片是使用base64编码后的字符串代替了,这个叫做Data URI scheme,下面有个不错的示例,大家可以参考下 最近来了一个网页,里面有图片,但是却没有引用外部的图片资源,很好奇.查看 ...

  5. 上传服务器后字体文件丢失,详解Vue+elementUI build打包部署后字体图标丢失问题...

    错误描述: Vue+elementUI  build打包部署后字体图标丢失,控制台显示文件element-icons.woff和element-icons.ttf文件404 错误展现: 控制台报错截图 ...

  6. html登陆后无法跳出页面,详解如何在登录过期后跳出Ifram框架

    1.文章背景 我们在做后台项目管理时,常用 Ifram 框架来加载页面,即: 我们使用 iframe 标签来加载页面,该 src 可以指向不同的页面,从而我们可以在一个网页中打开更多的页面,但是我们也 ...

  7. php数组排序后保留键名,详解PHP 二维数组排序保持键名不变

    对二维数组指定的键名排序,首先大家想到的是array_multisort函数,关于array_multisort的用法我之前也写了一篇废话不多言,我们看个实例: $data = array( 1001 ...

  8. memcpy后数据不对_详解Redis 的 5 种基本数据结构:

    来源:我没有三颗心脏 一.Redis 简介 "Redis is an open source (BSD licensed), in-memory data structure store, ...

  9. jekins创建ssh_Jenkins 编译后使用SSH发布详解

    前言 想要实现自动发布编译好的apk,我们可以使用官方插件库里的如下插件. 你可以使用FTP SSH等方式自动化发布,当然你也可以写脚本实现复杂的发布操作. 我以Publish Over SSH为例简 ...

最新文章

  1. 图像翻译 相关 跨物种
  2. Windows Server基础架构云参考架构:硬件之上的设计
  3. 构建Hadoop伪分布式环境
  4. 微软确定 Win10 付费才能玩 还能不能愉快玩耍?
  5. 【图像超分辨率】Image Super-Resolution by Neural Texture Transfer
  6. PHP通知弹窗代码_公告弹窗
  7. java swing 图片切换_在一个界面中要实现图片切换,用java要肿么实现??
  8. atlas 200 简单确认驱动与固件版本的方法
  9. STP中各算法接口开销(COST)计算方式
  10. 微信dat文件用什么软件打开方式_2020微信dat文件解密工具怎么获取软件
  11. 直播系统源代码,快速实现改变图片尺寸
  12. 精选免费可商用素材网站,包括PPT模板、PSD、矢量图等等
  13. 植物大战僵尸海盗22困难通关
  14. 【积水成渊-逐步定制自己的Emacs神器】2:基本的定制Emacs
  15. 利用python制作一个名片_教你做一张能运行 Python 的名片,成本只要20元!
  16. VQLS:变分量子算法解线性方程组
  17. 视频图像传输与显示(3)——复合视频信号CVBS解析
  18. Winsock 的初始化
  19. Intel® 2019网络技术研讨会圆满落幕
  20. TS中的条件类型(ReturnType)

热门文章

  1. mac定时执行python_mac下定时执行python程序(附不执行解决方案).md
  2. iphone QQ音乐锁屏歌词实现思路
  3. python分拣豆子_一, 认识一下Python
  4. [2002] PDOException in Connection.php line 295
  5. C语言实现QQ聊天室小项目 [完整源码]
  6. 全面剖析页游巨头发家史(转)
  7. 颜色拾取器color picker (javascript version)
  8. 零时科技 || TempleDAO攻击事件分析
  9. ccs dat数据 matlab,详解CCS中的.dat文件
  10. IDC时评:从巴黎圣母院大火看数据中心运维