17_服务器提权

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了17_服务器提权相关的知识,希望对你有一定的参考价值。

当我们拿到webshell之后,下一步该干什么了?权限提升

水平权限提升(通过控制一个账户来搞定其他的账户)  垂直权限提升(从单一用户权限提升至完全管理权限) 主机权限提升(重点介绍)

一、主机权限提升

1.分类

  Linux提权

  Windows提权

2.Windows提权(前提是:有操作系统漏洞,其次是想办法执行cmd)

  操作系统漏洞提权

  第三方服务提权

3.Windows操作系统漏洞

  根据没有修补的补丁号码,到网上找利用程序,进行利用。

  systeminfo  查看系统信息

  查看修补的补丁编号

实际测试流程:

  首先到对方服务器上传一个Webshell(asp,aspx),查看对方服务器信息,想办法执行cmd,如果系统cmd不能执行,需要上传一个自己的cmd,上传目录要求有可读可写可执行权限。然后执行检测补丁号的脚本,上网找对应利用程序(作用是提权,能执行系统命令,修改一些信息)。已经是高权限了,接下来要干嘛?(1.修改管理员账号密码 2.添加一个管理员 3.读取管理员账号密码 4.读取管理员密码hash 5.木马种植,远程控制)

在演示过程中需要用到的一些基本命令:

net user 查看当前系统的用户信息

net user test 123456 /add创建了test用户,同时设置密码为test

net localgroup administrators test /add 把test用户提升为管理员

net user test 查看test用户的信息

net user test /delete /y 删除test这个用户

4.第三方服务提权

1.FTP 提权

  serv -u ftp提权

2.MSSQL提权

  MSSQL默认运行在system权限上,可以通过xp_cmdshell组件执行系统命令,执行权限继承system权限。

  条件:数据库账号是DBA权限

以上是关于17_服务器提权的主要内容,如果未能解决你的问题,请参考以下文章

提权系列----Windows Service 服务器提权初识与exp提权,mysql提权

小胖学Linux day16~17:用户组管理及用户提权

备忘:Linux服务器安全加固手册

怎么通过ftp提权拿服务器

一文了解提权:溢出提权和第三方组件提权

一文了解提权:溢出提权和第三方组件提权