一、提高權(quán)利

要理解原理,首先要知道什么是除權(quán),為什么要提升權(quán)限,一般獲得Shell后,如果我們獲得了Shell、Tomcat等一般應(yīng)用權(quán)限,我們要想在內(nèi)部網(wǎng)暢通無阻,第一步就要知道管理者至少要獲得管理者,甚至是system。(阿爾伯特愛因斯坦,Northern Exposure(美國電視劇),Northern Exposure(美國電視劇))

  這種獲取最高權(quán)限的方式就叫提權(quán)。

二、提權(quán)方式

  1、系統(tǒng)本地漏洞提權(quán)

  2、數(shù)據(jù)庫提權(quán)

  3、第三方軟件提權(quán)

  4、獲取高權(quán)限用戶比如msf的getsystem提權(quán)等

三、分類

  Windows提權(quán)

    Windows提權(quán)一般為系統(tǒng)漏洞提權(quán),

      wmic qfe get Caption,Description,HotFixID,InstalledOn使用這條命令。根據(jù)這條命令得到補(bǔ)丁情況,按照補(bǔ)丁情況進(jìn)行判斷需要使用哪種提權(quán)方式比如

      KiTrap0D (KB979682), MS11-011 (KB2393802), MS10-059 (KB982799), MS10-021 (KB979683), MS11-080 (KB2592799) 包括但不限于這些

      wmic qfe get Caption,Description,HotFixID,InstalledOn | findstr /C:"KB.." /C:"KB.."使用這條命令可以進(jìn)行補(bǔ)丁的篩選。

  Linux提權(quán)

    Linux提權(quán)一般為內(nèi)核漏洞提權(quán),我們能說出來的經(jīng)常說的就是臟牛了

      臟牛漏洞是利用條件競爭,修改root賬戶信息,強(qiáng)制覆蓋/etc/passwd文件第一行,其本質(zhì)是利用線程并發(fā)引發(fā)的線程安全問題。

      使用uname -a查看內(nèi)核信息,根據(jù)信息使用相應(yīng)的提權(quán)方式。

  mysql提權(quán)

    MySQL提權(quán)基本有兩種,一種是UDF提權(quán)、另一種是MOF提權(quán)

    MySQL的UDF提權(quán),UDF是MySQL的一個(gè)接口,用來創(chuàng)建自定義函數(shù)(包括系統(tǒng)命令),但需要dll(程序擴(kuò)展文件)作為UDF的執(zhí)行庫。

    使用UDF提權(quán)有兩個(gè)前提

      1、MySQL以管理員啟動(dòng)

      2、MySQL開啟遠(yuǎn)程鏈接和文件讀取功能,并且成功登錄MySQL。

    滿足前提的情況下,登錄MySQL將準(zhǔn)備好的dll文件上傳到MySQL的plugin目錄下,然后利用dll文件創(chuàng)建執(zhí)行系統(tǒng)命令的函數(shù),就能執(zhí)行系統(tǒng)任意命令了。

    MySQL的MOF提權(quán),MOF其實(shí)是Windows的系統(tǒng)文件,用來監(jiān)控進(jìn)程創(chuàng)建與結(jié)束,每隔5秒會(huì)啟動(dòng)一次,并且以System全新運(yùn)行,攻擊者將構(gòu)造好的mof文件放到mof目錄下,就能執(zhí)行任意命令。

    使用MOF提權(quán)的前提

      1、需要Windows2008以下的版本

      2、運(yùn)行MySQL是system權(quán)限

      3、MySQL開啟遠(yuǎn)程連接與讀寫功能

      4、登錄MySQL

      使用非常有限

  第三方軟件提權(quán)

    之前遇到過一個(gè)nmap提權(quán),nmap版本超級(jí)老,至今--interactive就可以搞定

    還有的就是FileZilla軟件,這個(gè)軟件分為客戶端與服務(wù)端,客戶端使用21端口,服務(wù)端使用14147端口,并且只允許本地鏈接。

    攻擊者將端口轉(zhuǎn)發(fā)出去,然后利用客戶端鏈接就可以實(shí)現(xiàn)將惡意腳本傳到受害機(jī),比如寫一些計(jì)劃任務(wù),開機(jī)啟動(dòng)項(xiàng),實(shí)現(xiàn)提權(quán)

1.《關(guān)于怎么獲取系統(tǒng)最高權(quán)限,你需要知道這些提權(quán)方式及原理簡介(面試)》援引自互聯(lián)網(wǎng),旨在傳遞更多網(wǎng)絡(luò)信息知識(shí),僅代表作者本人觀點(diǎn),與本網(wǎng)站無關(guān),侵刪請(qǐng)聯(lián)系頁腳下方聯(lián)系方式。

2.《關(guān)于怎么獲取系統(tǒng)最高權(quán)限,你需要知道這些提權(quán)方式及原理簡介(面試)》僅供讀者參考,本網(wǎng)站未對(duì)該內(nèi)容進(jìn)行證實(shí),對(duì)其原創(chuàng)性、真實(shí)性、完整性、及時(shí)性不作任何保證。

3.文章轉(zhuǎn)載時(shí)請(qǐng)保留本站內(nèi)容來源地址,http://f99ss.com/gl/3047208.html