kali权限提升之本地提权

Posted yuzly

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kali权限提升之本地提权相关的知识,希望对你有一定的参考价值。

kali权限提升之本地提权

系统账号之间权限隔离

  操作系统的安全基础

  用户空间

  内核空间

系统账号:

  用户账号登陆时候获取权限令牌

  服务账号无需用户登录已在后台启动服务

windows用户全权限划分:

  Users:普通用户组,Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料

  Administrators:管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制 

  System:拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在查看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。

Linux系统用户权限划分: 

  Users:普通用户

  Root:管理员账号

管理员权限提升为System权限

1.at实现管理员权限提升为system权限  #只能在XP与2003的系统上使用

1.1at 16:53 /interactive cmd   #xp或者win2003

  技术图片

1.2使用taskmgr命令打开任务管理器,杀死现用户桌面进程(explorer.exe),新建explorer.exe,则整个界面都在管理员(因为当前的explorer进程实在system权限运行的)

  技术图片

 1.3此时在重新打开cmd,当前用户就变成system了

  技术图片

1.4在win7使用at 17:26 /interactive cmd运行命令提示被限制

  技术图片

2.sc实现把administrator提升为system  可在xp、win2003、win7、win8等上使用

2.1sc create yycmd binPath= "cmd /k start"  type= own type= interact   #注意“=”之后有空格  创建服务

sc start yycmd  启动创建的服务

  技术图片

2.2在win7测试,可以看到提示警告信息,但是还是以交互式模式打开了一个system权限的终端(需要点击下图的“查看消息”) 技术图片

2.3点击上图的查看消息之后,就出现一个以system权限运行的 终端 技术图片

2.4使用taskmgr命令打开任务管理器,杀死现用户桌面进程(explorer.exe),新建explorer.exe,则整个界面都在管理员(因为当前的explorer进程实在system权限运行的)

技术图片

3.PsExec 实现把administrator提升为system    #可以在xp、win2003、win7等系统使用
以有限的使用者权限执行处理程序

windows系统有提供一个套件:https://docs.microsoft.com/zh-cn/sysinternals/downloads/

切换到Psexec 所在目录然后执行 Psexec -I -s cmd    #-i交互模式,-s使用system账号

  技术图片

4.Pinjecter注入进程提权  #只能在xp、win2003中用

4.1切换到Pinjecter所在目录,查看所有进程的ID,找到要注入的进程   #选择system权限的进程

  技术图片

4.2注入进程

  技术图片

4.3在kali中用nc连接注入的进程的端口

  技术图片

4.4在win7测试,当前是管理员然后运行程序提示拒绝访问

  技术图片

fgdump 【一个windows下的应用程序,kali集成】

fgdump(kali /usr/share/windows-binaries) ,从SAM文件中获取账户信息

1.以system权限运行fgdump(可以先把administrator提权为system,然后结束explorer.exe进程,创建新的explorer.exe,此时当前的整个系统都是system账户运行r然后双击fgdump或者把administrator提权为system,然后在具有system的终端中运行fgdump),然后可以看到生成三个文件   #如果不以system权限运行fgdump的话,再打开pwdump里面是没有账户信息的

  技术图片

2.查看pwdump文件可以看到账户信息

  技术图片

Mimikatz

Mimikatz   kali(usr/share/mimikatz)   #只能获取处于登录状态的账户的密码,从内存中读取

用双冒号查看命令模块和子模块  

  技术图片

privilege::debug  #提权到debug

  技术图片

sekurlsa::logonPasswords  #查看登录账号密码信息,注意只能查看登录的账户的信息,未登录查看不到,因为是从内存中读取数据

  技术图片

切换登陆另外的账户,然后测试

  技术图片

 process::list 查看当前的所有进程

  技术图片

evnet::clear  清除安全日志

  技术图片

misc::  杂项

  技术图片

token::

  技术图片  

Linux提权

dirty(脏牛)提权

inux内核在处理内存写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞。

低权限用户可以利用该漏洞修改只读内存,进而执行任意代码获取 root权限。

1.内核版本检测

  技术图片 

2.编译  

技术图片

3.查看/etc/passwd文件

技术图片

4.登录利用脏牛漏洞修改的用户技术图片

5.恢复之前的/etc/passwd文件

 技术图片

 

以上是关于kali权限提升之本地提权的主要内容,如果未能解决你的问题,请参考以下文章

Windows权限提升—令牌窃取UAC提权进程注入等提权

操作系统权限提升(十八)之Linux提权-内核提权

Kali之Meterpreter本地提权和控制持久化

权限提升和维持

17_服务器提权

内网渗透测试理论学习之第三篇内网渗透权限提升