提权详解


00X01 提权基础

提权可分为直接提权间接提权,也可以分为本地提权远程提权
本地提权根据我个人总结可以用三个字来说明:低到高。用一个权限特低、操作受限的用户,通过某种漏洞直接提升到系统最高权限。
远程提权再根据我个人理解可以说为:直接高。通过漏洞利用程序,直接获取远程服务器的高权限。
而以上这些又可以分为操作系统提权应用程序提权
操作系统提权就是如windows的MS08-067等,利用微软系统必存在的漏洞并还没修补或者说还没修补未成功的漏洞,从而进行提权。
应用程序提权就是利用像Mysql,seru-u,phpstudy等程序存在的漏洞进行提权的。


00X02 提权条件

前置条件:
如:拥有内网普通用户权限、webshell、FTP权限、一些远程管理软件的账户和密码等同时在本地或远程服务器存在相应漏洞。
重要条件:
有利用该漏洞的工具或Poc。


00X03 提权准备工作

(1)目标服务器信息的收集:

  1. systeminfo:获取操作系统类型、版本、位数等信息。
  2. ipconfig /all:获取是否为独立ip地址、DNS、计算机名称等信息。
  3. whoami:当前用户权限。
  4. netstat -an:当前端口开放情况。
  5. net user:当前用户信息。

(2)准备提权服务器的漏洞补丁情况收集
这里有一篇写的服务器漏洞补丁情况收集脚本文章:windows本地提权之POC解析

(3)准备提权Oday及其他工具

  1. 针对前面步骤所查到的当前操作系统的位数去准备32位或64位提权Oday。
  2. 针对当前操作系统和应用程序准备提权Oday。
  3. 准备获取密码的Hash工具并对Oday及相关工具进行免杀等处理。

00X04 实施提权

(1)上传或者下载提权Oday和相关工具。
(2)执行Oday进行提权尝试。
(3)获取系统权限及操作系统的密码如:“wce -w”获取windows当前登录的明文密码.使用“cat /etc/shadow”获取linux的shadow

声明:苏茗鹿的空间|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接


Carpe Diem and Do what I like