一般情況下剛開始得到shell的時候都是guest或者user許可權,許可權級別比較低。為了能做更多的事,比如獲取hash,安裝軟體,修改防火牆,修改登錄檔等,就需要獲得許可權管理員許可權,root就是夢想啊!為所欲為!
提權的目標系統主要是windows和linux。
提權的種類主要有兩種:橫向提權和縱向提權。橫向就是獲取同級別的使用者許可權。縱向就是用低許可權賬號去獲取高許可權賬號。
第三方軟體提權,ftp軟體:server-u,g6ftp,filezilla。
遠端管理軟體,pcanywhere,radmin(4899),vnc。
溢位提權,利用windows漏洞獲取系統許可權。巴西烤肉,pr,步驟:資訊收集檢視補丁,尋找未修補漏洞。
啟動項提權,目錄寫入許可權,批處理檔案上傳至開機啟動項,等待重啟。
破解hash提權,需要管理員許可權,上傳pwdump.exe執行獲取hash值,拿到lc5,彩虹表中破解得管理員密碼。
資料庫提權,需要資料庫管理員許可權。
sqlserver,安裝cmd_shell,開啟3389,建立使用者,提公升許可權,完成。
mysql, udf提權,啟動項,mof,反鏈埠
linux的目前沒整理。
1 當你得到meterpreter shell時,可以輸入shell命令進入目標機的cmd命令列,輸入whoami/groups命令可以檢視當前擁有的許可權。
下圖所示的是管理員許可權的顯示結果,一般使用者顯示的是 medium mandatory level,注意區分
2 getsystem命令提權
在得到的meterpreter中輸入getsystem命令提權,失敗了就用漏洞提權方式。
首先你需要知道目標機打了那些補丁,用systeminfo命令可以檢視。你也可以通過查詢c:\windows\裡留下的補丁號「.log」檢視。
你可以使用wmic這款工具進行輔助收集資訊,很棒。
接下來就可以直接進行提權了。
選擇漏洞對應的exp,進行run就ok了,過程就不上圖了。
Metasploit的使用 入門
1.1 簡介 metasploit是一款開源安全漏洞檢測工具,附帶數百個已知的軟體漏洞,並保持頻繁更新。被安全社群冠以 可以黑掉整個宇宙 之名的強大滲透測試框架。metasploit framework最初是hd moore個人的想法,當時他在一家安全公司工作,他於2003年10月發布了第乙個基於p...
MySQL初初初入門筆記 2020 6 25
寥寥幾筆 現在是累計什錦式學習mysql部分的第2天 現在把最前頭的記錄都一起傳上來,雖然現在寫的這一塊還是太簡單了,但畢竟配置環境什麼的還是花時間,於是寫一篇記錄一下粗略的學習過程 現在越學越感覺對於相關知識的學習是由 簡單,繁雜 到 深入,簡約 的乙個過程.所以還是有點耐心吧哈哈 資料庫db 資...
Hash技術初涉
例題poj 2406 解決思路鏈結 hash解決 include include include include using namespace std typedef long long ll char s 1001000 輸入字串 int mod 10009 模 int len,k 131 s ...