0


权限提升-Windows篇

提权概念

    当我们获得目标Shell后,遇到权限不足问题时,需要进行提权以获取更高的系统权限。提权的方法有多种,包括基于系统内核漏洞的提权、数据库提权、错误的系统配置导致的提权、组策略首选项提权、Web中间件漏洞提权等

Windows系统权限差异

    首先要了解用户与用户组的概念,用我自己来举例子。在我们通常使用的账户中默认就是管理员用户,如果被分配到管理员组,这意味着该账户具有管理员权限,类似于公司中不同职位有不同权限

默认用户账户

含义

说明

System

本地系统用户

为windows的核心组件访问文件等资源提供权限

Administrator

管理员用户

管理计算机(域)的内置帐户

DefaultAccount

默认账户

系统管理的用户帐户

user

默认用户

普通用户

Guest

来宾用户

提供给访客人员使用

Power Users

超级用户

该组内的用户具备比Users组更多的权利,但是比Administrators组拥有的权利更少一些

Everone

内置特殊组

任何一个用户都属于这个组。注意,如果Guest帐号被启用时,则给Everone这个组指派权限时必须小心,因为当一个没有帐户的用户连接计算机时,他被允许自动利用Guest帐户连接,但是因为Guest也是属于Everone组,所以他将具备Everyone所拥有的权限。

Web开发编程语言的权限差异

    在Web开发语言当中,Java所需权限通常都是很高的其次就是ASP.NET>ASP>PHP

Java Web所需权限比较高是由于Java Web程序一般是在JVM虚拟机上运行,其中JVM提供了一种隔离机制,它确保了每个Java应用程序都是在自己的容器中独立运行,所以需要高权限去执行某些操作,当然这并不是唯一导致Java应用程序权限高的原因,还与安全性、资源管理等等因素有关

ASP.NET应用程序一般是在.NET Framework上运行,该框架提供了代码访问权限、用户身份验证等操作,所以需要一些较高的权限

而ASP与PHP并没有提供这些机制和功能所以运行所需的权限相对较低

Windows内核溢出漏洞

    攻击者利用Windows内核的缓冲区溢出漏洞绕过权限认证机制从而达到提权的目的

查找系统漏洞

手工查找
    打开CMD输systeminfo直接把补丁粘贴出来放到在线网站去检测

    或者获取systeminfo信息后保存成文本用开源脚本扫描,作者比较懒作者不想写,我相信你可以找到脚本的,嘻嘻
工具扫描
    假如我们拿到了目标站的Shell,直接使用MSF local_exploit_suggester 模块扫描,非常滴方便非常滴银性化,但是免费版的利用模块不是很好用有条件可以搞个花钱版(Pro)

本人文化有限,写的不好还请多多指教


本文转载自: https://blog.csdn.net/m0_60442621/article/details/141073365
版权归原作者 tutu不是图图 所有, 如有侵权,请联系我们删除。

“权限提升-Windows篇”的评论:

还没有评论