半亩花草 发表于 2024-8-29 16:27:42

权限提升-Windows篇

提权概念

        当我们得到目的Shell后,遇到权限不敷问题时,需要进行提权以获取更高的体系权限。提权的方法有多种,包罗基于体系内核毛病的提权、数据库提权、错误的体系配置导致的提权、组计谋首选项提权、Web中间件毛病提权等
Windows体系权限差异

        起首要了解用户与用户组的概念,用我自己来举例子。在我们通常使用的账户中默认就是管理员用户,假如被分配到管理员组,这意味着该账户具有管理员权限,类似于公司中不同职位有不同权限
https://img-blog.csdnimg.cn/img_convert/f2d66294b29ae70fe998627eed616790.png
默认用户账户
寄义
阐明
System
本地体系用户
为windows的焦点组件访问文件等资源提供权限
Administrator
管理员用户
管理盘算机(域)的内置帐户
DefaultAccount
默认账户
体系管理的用户帐户
user
默认用户
普通用户
Guest
来宾用户
提供给访客人员使用
Power Users
超级用户
该组内的用户具备比Users组更多的权利,但是比Administrators组拥有的权利更少一些
Everone
内置特殊组
任何一个用户都属于这个组。留意,假如Guest帐号被启用时,则给Everone这个组指派权限时必须警惕,由于当一个没有帐户的用户毗连盘算机时,他被允许自动利用Guest帐户毗连,但是由于Guest也是属于Everone组,所以他将具备Everyone所拥有的权限。
Web开发编程语言的权限差异

        在Web开发语言当中,Java所需权限通常都是很高的其次就是ASP.NET>ASP>PHP
Java Web所需权限比较高是由于Java Web程序一般是在JVM虚拟机上运行,其中JVM提供了一种隔离机制,它确保了每个Java应用程序都是在自己的容器中独立运行,所以需要高权限去实行某些利用,固然这并不是唯一导致Java应用程序权限高的缘故起因,还与安全性、资源管理等等因素有关
ASP.NET应用程序一般是在.NET Framework上运行,该框架提供了代码访问权限、用户身份验证等利用,所以需要一些较高的权限
而ASP与PHP并没有提供这些机制和功能所以运行所需的权限相对较低
Windows内核溢出毛病

        攻击者利用Windows内核的缓冲区溢出毛病绕过权限认证机制从而到达提权的目的
查找体系毛病

手工查找

        打开CMD输systeminfo直接把补丁粘贴出来放到在线网站去检测
https://img-blog.csdnimg.cn/img_convert/8d95070818f7bf1521947af129db520e.png

https://img-blog.csdnimg.cn/img_convert/f48182f9fa7ed3fb3b7e83161a050d0c.png
        大概获取systeminfo信息后保存成文本用开源脚本扫描,作者比较懒作者不想写,我相信你可以找到脚本的,嘻嘻
工具扫描

        假如我们拿到了目的站的Shell,直接使用MSF local_exploit_suggester 模块扫描,非常滴方便非常滴银性化,但是免费版的利用模块不是很好用有条件可以搞个花钱版(Pro)

https://img-blog.csdnimg.cn/img_convert/2565665cdd1642d960ca0ecf7dacf7de.png
本人文化有限,写的欠好还请多多指教

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页: [1]
查看完整版本: 权限提升-Windows篇