提权

其他 2018-06-04 15:26:01 阅读次数: 0

提权

本地提权

  • 系统账号之间的权限隔离
    • 操作系统安全的基础
    • 用户空间
    • 内核空间
  • 系统账号
    • 用户账号登陆时获取权限令牌
    • 服务账号无需用户登陆已在后台启动服务
  • windows
    • user
    • Administrator
    • system
  • linux
    • user
    • root

windows

sysinternals suite

admin提权为system

注入进程提权

键盘记录

  • keylogger
  • 木马窃取

本地缓存密码

  • 浏览器缓存的密码
    • ie浏览器
    • firefox
  • 网络密码
  • 无线密码

  • http://www.nirsoft.net

  • Dump SAM

    • Pwdump
    • /usr/share/windows-binaries/fadump/

其他工具

fgdump
mimikatz

利用漏洞提权

  • ms11-080
  • 看吧592799
  • pyinstaller
  • pywin32
  • ms11-046

利用配置不当提权

基本信息收集

隐藏痕迹

禁止在登陆界面显示新建账号

  • reg add “hkey_local_machine/software/microsoft/windowsNT/currentversion/winlogon/specialaccounts/userlist” /v uname /treg_dword /d 0
  • del %windir%/*.log /a/s/q/f
  • history
  • 日志
    • auth.log / secure
    • btmp / wtmp
    • lastlog / faillog
      其他日志和hids等

猜你喜欢

转载自blog.csdn.net/w0ryitang/article/details/80453211
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
让自己的头脑极度开放
CentOS 6.5(x64) 和Redhat6.5操作系误删libc
高可用注册中心
【日记】12.28/【题解】AtCoder AGC041
XML(5)_XML 约束_DTD
Java集合Map(四)
树梅派安装桌面环境教程
pipenv 的 使用和安装
小程序白屏问题和内存研究
C语言简单选择排序
每日归档
更多
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022