提权

提权前奏

分类

第三方软件提权

数据库提权

linux溢出提权

提权其它利用

 

---

 

实验1：测试有无权限添加用户

Iis Webshell操作：无权限添加用户

本机操作：有权限添加用户

为什么要提权？

Webshell权限小，需要再创建一个管理员用户

 

实验2：测试远控木马的功能

Iis Webshell操作：功能丧失

本机操作:功能完整(不需要提权)

权限继承关系

 

实验3：测试不同平台下的远控木马功能

IIS webshell：功能丧失

小旋风webshell ：功能完整

---

开始提权

收集信息

内外网

服务器系统、版本、位数

补丁情况

安装软件情况（是否有第三方软件）

防护软件

端口情况

支持脚本情况 

 

---

 

可能遇到的问题：

cmd无法执行

1.防护软件拦截

2.cmd被降权

3.组件被删除

解决：上传自己的cmd.exe到可读可写目录

 

查找3389端口：

1.注册表读取

2.工具扫描

3.命令tanzhen

telnet测试是否开启3389端口，若没开启则上传开启的相关exe文件并执行

 

---

linux溢出提权

1.uname -r 查看系统内核版本信息

2.找到对应内核版本的exp

3.上传--编译--运行--ok

 

---

 

内网渗透（已经拿到了外网服务器，需要知道内网拓扑）

1.信息收集

2.流量监听

3.arp欺骗

4.密码破解

 

---

 

1.信息收集

nmap

zenmap

scanport

ntscan

arp -a

net view