window、Linux简单提权 7

合集 - 护网蓝队面试题（初中级）(11)

1.设备问题（初中级）12023-06-072.设备问题（初中级）22023-06-093.web方面（top10漏洞等）32023-06-094.常用的webshell管理工具的流量特征 42023-06-125.基础的框架漏洞 62023-06-22

6.window、Linux简单提权 72023-06-29

7.渗透测试和应急响应 52023-06-148.告警类问题 82023-06-309.windows和linux应急响应命令 92023-07-0910.工具的使用 102023-07-1311.常见的状态码 112023-07-30

收起

一、权限提升（重要内容）

Windows提权方式

1、内核提权，利用WinSystemHelper跑一下，给出适合的内核漏洞编号，尝试就可以了

2、数据库提权（漏洞提权、弱口令、into outfile），MySQL UDF提权，SQLserver使用xp_cmdshell提权

3、应用提权

4、中间人劫持等

 

Linux提权

1、内核漏洞提权

2、SUID提权，文件设置SUID 权限，会允许用户执行此文件时，以属主的身份运行，如果此文件的属主为root，则以root身份执行

3、sudo提权   sudo命令可以使任意用户使用root权限执行命令，此命令被滥用会造成提权

4、定时任务提权  利用crontab设置定时任务，会默认以root身份执行

5、curl提权   sudo curl file:///etc/shadow  会访问存有所以用户密码哈希值的shadow文件，以此获取到高权限用户密码