IT评测·应用市场-qidao123.com技术社区

标题: WEB安全--提权思路 [打印本页]

作者: 大号在练葵花宝典 时间: 2025-4-6 14:56
标题: WEB安全--提权思路
一、情形

在我们乐成上传webshell到服务器中并拿到权限时，发现我们的权限很低无法实验特定的命令，这时为了能做更多的操作，我们就需要提拔权限。

二、方式

2.1、Windows提权

1、平凡用户实验systeminfo命令获取服务器的基本信息（打补丁信息）
2、利用Python提权辅助脚本（Windows-Exploit-Suggester），将信息导入此中，工具扫描后会提供给我们对当前服务器提权的脚本或文件
https://github.com/AonCyberLabs/Windows-Exploit-Suggester
3、上传这些脚本或文件到服务器，举行提权的操作

2.2、Linux提权

1、确定Linux内核（ubuntu、redhat、openeuler）
2、前去干系提权工具网站（www.exploit-db.com）寻找对应内核的提权工具
Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers
3、将相应的工具文件举行解压或编译后上传到Linux服务器中，举行提权的操作

增补：find命令提权（find需要拥有suid权限位）
在find实验命令时，其权限为root

find `which find` -exec whoami \;
root

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 IT评测·应用市场-qidao123.com技术社区 (https://dis.qidao123.com/)