提权
什么是提权
提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。
Windows:User >> System
Linux:User >> Root
怎样进行提权(提权的方式有哪些)
系统漏洞提权(Linux、Windows):远程、本地
数据库提权
系统配置错误提权
权限继承类提权
第三方软件/服务提权
Web Server漏洞提权
系统漏洞提权
系统漏洞提权一般就是利用系统自身缺陷,用来提升权限。为了使用方便,windows和linux系统均有提权用的可执行文件。
Windows的提权exp一般格式为:MS08067.exe;
Linux的提权exp一般格式为2.6.18-194或2.6.18.c。
注:PoC,全称”Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。 Exp,全称”Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。 Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正向/反向shell而得名。
几点注意: PoC是用来证明漏洞存在的,Exp是用来利用漏洞的,两者通常不是一类,或者说,PoC通常是无 害的,Exp通常是有害的,有了PoC,才有Exp。 Payload有很多种,它可以是Shellcode,也可以直接是一段系统命令。同一个Payload可以用于 多个漏洞,但每个漏洞都有其自己的Exp,也就是说不存在通用的Exp。 Shellcode也有很多种,包括正向的,反向的,甚至meterpreter。 Shellcode与Shellshcok不是一个,Shellshock特指14年发现的Shellshock漏洞。
想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC,于是你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的窃听器,这一天你所做的就是一个Exp,你在他家所做的就是不同的Payload,就把窃听器当作Shellcode吧!
Windows提权
漏洞编号命名格式:
Windows系统漏洞编号命名格式为:MS08067
其中,MS是Micosoft的缩写,固定格式;08表示年份,即2008年发布的漏洞;067表示顺序,即当年度发布的第67个漏洞。
使用exp提权:
在日常渗透测试过程中,我们常常会先拿到webshell再进行提权。所以提权脚本也常常会被在webshell中运行使用。
那么如何知道使用哪个exp来提权?
可以使用systeminfo命令或者查看补丁目录,查看补丁记录,来判断有哪个补丁没打,然后使用相应的exp进行提权。
hm.txt&(for %i in (KB977165 KB2160329 KB2503665 KB2592799 KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904 KB3134228 KB3143141 KB3141780 ) do @type hm.txt|@find /i "%i"|| @echo %i ----[+])&del /f /q /a hm.txt
命令winver检查Windows版本
Linux系统提权
Linux系统漏洞的exp一般按照内核版本来命名:2.6.18-194或2.6.18.c
形如2.6.18-194,可以直接执行;形如2.6.18.c,需要编译后运行,提权。当然也有少部分exp时安扎发行版版本命名。
使用exp
一般情况下Linux的本地提前要用nc反弹出来,因为Linux下提示权限后得到的时交互式shell,需反弹才能进行下一步命令的执行。
我们可以使用uname -a命令或者cat /proc/version,来判断系统的内核情况等等,然后使用相应的exp进行提权。
提权过程中需要为你的提权exp赋权,chmod。
Linux服务器很多情况下管理李渊会设置目录权限,我们无法修改,但是一般/tmp/目录不会被设置权限,这和Windows下的tmp和回收站是一个道理,所以我们可以将exp存放到/tmp目录下。
来源:freebuf.com 2021-03-06 21:18:00 by: 我爱喝牛奶i
请登录后发表评论
注册