提权概念
当我们获得目标Shell后,遇到权限不足问题时,需要进行提权以获取更高的系统权限。提权的方法有多种,包括基于系统内核漏洞的提权、数据库提权、错误的系统配置导致的提权、组策略首选项提权、Web中间件漏洞提权等
Windows系统权限差异
首先要了解用户与用户组的概念,用我自己来举例子。在我们通常使用的账户中默认就是管理员用户,如果被分配到管理员组,这意味着该账户具有管理员权限,类似于公司中不同职位有不同权限
默认用户账户
含义
说明
System
本地系统用户
为windows的核心组件访问文件等资源提供权限
Administrator
管理员用户
管理计算机(域)的内置帐户
DefaultAccount
默认账户
系统管理的用户帐户
user
默认用户
普通用户
Guest
来宾用户
提供给访客人员使用
Power Users
超级用户
该组内的用户具备比Users组更多的权利,但是比Administrators组拥有的权利更少一些
Everone
内置特殊组
任何一个用户都属于这个组。注意,如果Guest帐号被启用时,则给Everone这个组指派权限时必须小心,因为当一个没有帐户的用户连接计算机时,他被允许自动利用Guest帐户连接,但是因为Guest也是属于Everone组,所以他将具备Everyone所拥有的权限。
Web开发编程语言的权限差异
在Web开发语言当中,Java所需权限通常都是很高的其次就是ASP.NET>ASP>PHP
Java Web所需权限比较高是由于Java Web程序一般是在JVM虚拟机上运行,其中JVM提供了一种隔离机制,它确保了每个Java应用程序都是在自己的容器中独立运行,所以需要高权限去执行某些操作,当然这并不是唯一导致Java应用程序权限高的原因,还与安全性、资源管理等等因素有关
ASP.NET应用程序一般是在.NET Framework上运行,该框架提供了代码访问权限、用户身份验证等操作,所以需要一些较高的权限
而ASP与PHP并没有提供这些机制和功能所以运行所需的权限相对较低
Windows内核溢出漏洞
攻击者利用Windows内核的缓冲区溢出漏洞绕过权限认证机制从而达到提权的目的
查找系统漏洞
手工查找
打开CMD输systeminfo直接把补丁粘贴出来放到在线网站去检测
或者获取systeminfo信息后保存成文本用开源脚本扫描,作者比较懒作者不想写,我相信你可以找到脚本的,嘻嘻
工具扫描
假如我们拿到了目标站的Shell,直接使用MSF local_exploit_suggester 模块扫描,非常滴方便非常滴银性化,但是免费版的利用模块不是很好用有条件可以搞个花钱版(Pro)
本人文化有限,写的不好还请多多指教
版权归原作者 tutu不是图图 所有, 如有侵权,请联系我们删除。