17_服务器提权

Posted 2020-08-04

当我们拿到webshell之后，下一步该干什么了？权限提升

水平权限提升（通过控制一个账户来搞定其他的账户）  垂直权限提升（从单一用户权限提升至完全管理权限） 主机权限提升（重点介绍）

一、主机权限提升

1.分类

　　Linux提权

　　Windows提权

2.Windows提权（前提是：有操作系统漏洞，其次是想办法执行cmd）

　　操作系统漏洞提权

　　第三方服务提权

3.Windows操作系统漏洞

　　根据没有修补的补丁号码，到网上找利用程序，进行利用。

　　systeminfo  查看系统信息

　　查看修补的补丁编号

实际测试流程：

　　首先到对方服务器上传一个Webshell（asp，aspx），查看对方服务器信息，想办法执行cmd，如果系统cmd不能执行，需要上传一个自己的cmd，上传目录要求有可读可写可执行权限。然后执行检测补丁号的脚本，上网找对应利用程序（作用是提权，能执行系统命令，修改一些信息）。已经是高权限了，接下来要干嘛？（1.修改管理员账号密码 2.添加一个管理员 3.读取管理员账号密码 4.读取管理员密码hash 5.木马种植，远程控制）

在演示过程中需要用到的一些基本命令：

net user 查看当前系统的用户信息

net user test 123456 /add创建了test用户，同时设置密码为test

net localgroup administrators test /add 把test用户提升为管理员

net user test 查看test用户的信息

net user test /delete /y 删除test这个用户

4.第三方服务提权

1.FTP 提权

　　serv -u ftp提权

2.MSSQL提权

　　MSSQL默认运行在system权限上，可以通过xp_cmdshell组件执行系统命令，执行权限继承system权限。

　　条件：数据库账号是DBA权限