马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
一、情形
在我们乐成上传webshell到服务器中并拿到权限时,发现我们的权限很低无法实验特定的命令,这时为了能做更多的操作,我们就需要提拔权限。
二、方式
2.1、Windows提权
1、平凡用户实验systeminfo命令获取服务器的基本信息(打补丁信息)
2、利用Python提权辅助脚本(Windows-Exploit-Suggester),将信息导入此中,工具扫描后会提供给我们对当前服务器提权的脚本或文件
https://github.com/AonCyberLabs/Windows-Exploit-Suggester
3、上传这些脚本或文件到服务器,举行提权的操作
2.2、Linux提权
1、确定Linux内核(ubuntu、redhat、openeuler)
2、前去干系提权工具网站(www.exploit-db.com)寻找对应内核的提权工具
Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers
3、将相应的工具文件举行解压或编译后上传到Linux服务器中,举行提权的操作
增补:find命令提权(find需要拥有suid权限位)
在find实验命令时,其权限为root
- find `which find` -exec whoami \;
- root
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
