提权篇之简单介绍和exp利用过程
正文开始。。。。
提权的方法有很多种,因为一开始我入门的时候是看的小迪的网络教程,当然也推荐大家去看小迪的教程,或者直接小迪的实地培训班。这个可没什么利益关系,我认识他,他可不认识我,,但是我是在网上搜集的他的教程看的,要不是他的教程,我肯定入不了门的,,,所以我很感谢他,他的基础原理性的,教的很好,实际操作,可能有点纰漏,但是原理性的真的不错。
提权的方法有很多中,小迪哥,他总结的分类为三类。第一类,溢出提权,也就是exp提权,也就是我们这文在下面将记录的。第二类,数据库提权。第三类,第三方软件提权。
我们来说说这个溢出提权,溢出提权说白了,就是我们 windos 系统中出现的一些漏洞,漏洞的种类很多,这里就说道补丁的重要性,大家在日常生活中,要经常对电脑更新补丁啊!!!而我们利用这些系统中存在的漏洞写出的 exp ,也就是漏洞利用工具,然后来辅助提权。
关于为什么要提权?这个我不说,如果你入门了这个业内,你就懂了,这个圈子水很深,而且我也处在娱乐圈的边缘,我想跳出去,所以我一直在努力。娱乐圈的平均年龄按我个人的认为,这个圈子里,大部分都是未成年的,或者想我这样,在大学的,基本上过了我这个年龄段的人,要不不接触这个娱乐圈,要不,就是人家以是大牛,过着自己的生活。
好了,我打开我的虚拟机,进行靶场搭建。。。。
这里我用的是集成环境的一键式工具,因为我是边写文章,边进行操作的,可能我的不够详细,但是,我记录的重点部分,肯定不会忘的,因为我这是我的专栏,专门记录我的零碎的知识的,毕竟我懒,现在又加了一个,我健忘 = = !!!
对了我先把常用的 cmd 命令列一下,因为是经常用到的。
Windows提权常见命令:
Whoami 查看当前操作用户
ipconfig ip地址获取命令
Net user用户操作命令:
Net user shiyan 123456 /add 添加用户名shiyan,密码123456的用户
Net user shiyan /del 删除用户shiyan
Net localgroup administrators shiyan /add 将用户shiyan添加到本地管理员组
其它查询命令:
Tasklist /svc 进程获取命令
Netstat -ano 网络端口命令
Systeminfo 计算机信息获取命令
在常规的 exp 提权中,我们首先是信息收集,操作系统版本,操作系统位数,补丁情况,有无防护软件。
为什么要先收集信息,因为我们这里是利用溢出漏洞提权的,你首先要知道你该利用哪个 exp 进行提权的,操作系统版本和位数这个不用说,你难道拿一个 2008的64位的 exp 去提一个 2003的32位系统的服务器啊?关于补丁情况,,就是人家电脑都打上补丁了,没有这个漏洞还如何利用?是不是?最后这个有无防护软件,很是关键,如果有防护软件,你还得想如何绕过防护软件进行提权,不过这个绕过防护软件不好搞,,,毕竟人家是专业的每天都在更新。。
好了,我们开始进入 DAMA ,为什么要进入 DAMA 了?因为里面构造了很多函数,功能很多,基本上除了一些 shell 管理工具,比如 菜刀,蚁剑,等等这类利用一句话函数来构造的功能。
我去网上随便搜了一个 DAMA ,我就直接开始操作了?毕竟我我都是本地的玩,一般非授权的我都不会去测试的,因为你的练习和测设,给人家站长带来了麻烦,同时,你的行为在法律面前也是犯法的,对了,今年6月份以后,网络安全法也就实施了,其中最重要的一点就是,一切非授权的都是非法的,不管你抱着什么态度去挖洞,只要是非授权都是非法的。而且提供攻击类技术的教程也是犯法的,提供工具也是犯法的。#(斜眼笑。。。)
我这个文章可不是教技术的啊!!!!我只是记录我的零碎的小知识,,,也不知道在知乎发关于提权的小科普算不算违规。。。。
进入 DM 里的 cmd 功能里,然后开始常规的 cmd 操作,我这里只是简单的演示一遍很顺利的操作,大概 exp 提权,基本上都是这个步骤,当然在授权的测试中,显示的环境肯定会很复杂了,我在以后的文章中会慢慢的总结的,这里就先顺顺利利的过一遍。
常规的 whoami 命令。。
额,最高权限。。。。为什么会这样了?这就是集成环境工具的不好了,所以广大观众,如果以后需要搭建网站的话,最好不要用集成环境,虽说这样很方便吧,但是同时你也给一些非法人员提供了帮助,建议最好还是利用系统本身的服务,一步一步走,最后再给个权限低点的账号。
我查看下当前一共有多少用户。
很好,没有被非法人员入侵过,,,,这不是废话啊,,我自己搭建的虚拟机,,,而且还是 NAT 连接,,,,对了,在虚拟机里,有 桥接 和 NAT ,我一般建议用 NAT ,因为咱们如果是连接路由器上网的话,那路由器里所有连接的电脑,都可以说是在一个区域网中,也就是内网,如果有攻击者想攻击你,必须所处在和你一个区域网中,才能攻击你的电脑,而 桥接 和 NAT 的区别就在于, 桥接 就是以你的电脑当做一个载体的独立主机,就是说算是你主机所在这个内网中的一个成员,而 NAT 就是把你主机当成一个路由器里的一个主机,也只有你电脑才能访问,而其他人无法访问。
然后我开始查看 ip 段。。。
一看就是内网,嘎嘎,,,,
然后不管了,先添加个账号把!!!
额,啥都没显示。。。。到底添加了账户没?来看看先。
好吧,没有,,,,
这里提到一个问题,就是为什么没有添加成功,,,我擦,我哪知道?问题千千万,,,我也是个彩笔。。。
还有如果主账号 whoami 下,已经是最高权限了,一般就不需要提权了,因为对于某些人来说,这些就已经够了。。。社会险恶啊!!!!
这里我们就开始 exp 提权的信息收集。
查看下服务器信息,,,我用 Systeminfo 计算机信息获取命令 这个命令。
win 2003 ,32位,恩,再往下翻翻,看看补丁情况。
才打了一个补丁?服务器太危险了!!不过为什么才一个补丁了?这不是废话啊!这是我的虚拟机里搭建的一个靶场。。。。。要是没漏洞,我还杂测试来记录啊。。。。
这里大家一定要记住,一定要经常更新补丁!!!让不法份子,更加艰难的来攻击我们的服务器,甚至让他们无法攻击我的服务器。
这里,我们来看下进程,有没有防护软件,也是最重要的一点,,,要是有防护软件,那就很难渗透了,除非防护软件没更新,,,然后不法份子直接绕过了。。。。
这里我用的是 Tasklist /svc 进程获取命令 这个操作。
很好,,,没有看出有防护软件,,,我裸装的系统,肯定没加防护软件了。。。
身为一个站长,你要付得起责任!不能闲麻烦,就这么搞,你得加上防护软件,比如说360,安全狗,云盾,等等,当然安装上就不是说,你没事了,你还得时时更新!!!记住是更新!!!不能懒,你得对你自己网站上的用户负责!信息负责!!!
下一步就是对比补丁,然后找可以利用的 exp 了,就是系统上没有打上的补丁的漏洞,这里我随便找了个对比工具。
网上很多的,,,看到这里,相信大家已经知道补丁 的重要性了吧?没打补丁的感觉打补丁吧!!!!
第二步我们要开始了!!!
寻找可读写目录,上传exp,也就是说找有权限的目录,要是你找了个没权限的,那肯定还是没权限啊!
我这个图截的不全,我故意的,一般的 DAMA 都会有这个探测权限的功能的函数,这里有一个重点,我们在选择可读可写的目录时,最好不要选择有空格的目录!!!!
因为有些 exp 他会把空格当成一个可选位,就是他这一个空格一个空格隔开的当成一个可选的参数。
这里我就选个 这个路径吧 C:\RECYCLER\S-
然后,就是上传 exp 了。
我擦,这里出了点问题。。。
我再换个 DAMA ,,,好尴尬。。。。。
我算是擦了!!!
论防护软件的安全性,,,这权限给我限制的死死的,没法,360限制权限的因为就很安全了,我也就简单的列列操作算了。。。。
我大概的演示下。。。
这个是前面的东西,就是我们的上传的溢出漏洞 exp ,关于为啥我后面是 txt 的格式,因为在cmd 中,所有文件都是以 exe 执行的。
然后我们继续提升权限。
一般这个步骤就算完了,但是,由于某些 exp 设计的问题,只能执行这样的格式。
就是只支持这一个空格,那我们可以写在一个 bat里,然后上传。
然后,我们把格式改成 Bat 。。。
然后扔虚拟机了。。。。
在 DM 中式试这样执行的。。。。
好 了,,,毕竟环境我搭建的问题。。。。就这样将就的看吧。。。
我们就当成功的添加上用户了。。。
我先去虚拟机里点一下 BAT 。。。
然后看下添加成功了。。。
完美。。。好菜啊。。。。
我再看下我 3389 开着没。。。。
果然,我安全意识挺强了,我都没开。。。。我再开开。。。
使用组合快捷键win键+r键打开运行窗口,输入“mstsc”回车确认打开远程桌面连接。
然后输入 ip 地址。。。。。
再输入我们创建的账号密码。。。
这个我就远程登上服务器了。。。。
总结:
实际的环境肯定是很复杂了,所以网站的站长一定要对自己的服务器设置的复杂一点,,,,
最好毛病不断,比如没有 cmd .exe 啊,没有权限啊,等等。
提权篇之简单介绍和exp利用过程的更多相关文章
- iOS开发多线程篇—多线程简单介绍
iOS开发多线程篇—多线程简单介绍 一.进程和线程 1.什么是进程 进程是指在系统中正在运行的一个应用程序 每个进程之间是独立的,每个进程均运行在其专用且受保护的内存空间内 比如同时打开QQ.Xcod ...
- iOS开发UI篇—UITabBarController简单介绍
iOS开发UI篇—UITabBarController简单介绍 一.简单介绍 UITabBarController和UINavigationController类似,UITabBarControlle ...
- iOS开发UI篇—Modal简单介绍
iOS开发UI篇—Modal简单介绍 一.简单介绍 除了push之外,还有另外一种控制器的切换方式,那就是Modal 任何控制器都能通过Modal的形式展⽰出来 Modal的默认效果:新控制器从屏幕的 ...
- iOS开发数据库篇—SQLite简单介绍
iOS开发数据库篇—SQLite简单介绍 一.离线缓存 在项目开发中,通常都需要对数据进行离线缓存的处理,如新闻数据的离线缓存等. 说明:离线缓存一般都是把数据保存到项目的沙盒中.有以下几种方式 (1 ...
- iOS开发UI篇—Kvc简单介绍
ios开发UI篇—Kvc简单介绍 一.KVC简单介绍 KVC key valued coding 键值编码 KVC通过键值间接编码 补充: 与KVC相对的时KVO,即key valued observ ...
- iOS开发UI篇—UIWindow简单介绍
iOS开发UI篇—UIWindow简单介绍 一.简单介绍 UIWindow是一种特殊的UIView,通常在一个app中只会有一个UIWindow iOS程序启动完毕后,创建的第一个视图控件就是UIWi ...
- iOS开发UI篇—Quartz2D简单介绍
iOS开发UI篇—Quartz2D简单介绍 一.什么是Quartz2D Quartz 2D是⼀个二维绘图引擎,同时支持iOS和Mac系统 Quartz 2D能完成的工作: 绘制图形 : 线条\三角形\ ...
- iOS开发多线程篇—NSOperation简单介绍
iOS开发多线程篇—NSOperation简单介绍 一.NSOperation简介 1.简单说明 NSOperation的作⽤:配合使用NSOperation和NSOperationQueue也能实现 ...
- iOS开发数据库篇—FMDB简单介绍
iOS开发数据库篇—FMDB简单介绍 一.简单说明 1.什么是FMDB FMDB是iOS平台的SQLite数据库框架 FMDB以OC的方式封装了SQLite的C语言API 2.FMDB的优点 使用起来 ...
随机推荐
- vue2.0+mintui+hbuilder 打包移动端app之后出现空白页面的解决方案
1.首先使用的是vue-cli构建的页面,用hbuildX打包成移动端的安装包(hbuildX打包成app的流程,请看自行搜索) 2.cnpm install build 生成dist文件夹,里面包含 ...
- MySQL安装教程及Navicat连接MySQL报错:1251-Client does not support authentication protocol requested by server
MySQL安装可参考: MySql 8.0.18安装 此参考文章后面涉及到的密码修改,对本标题碰到的错误同样适用. 本文先讲如何安装,在讲碰到的1251问题.要直接看解决方案的朋友可以直接通过目录链接 ...
- SSID
无线网络中SSID,是路由器发送的无线信号的名字!如果你将你的无线路由器的SSID:命名为:gouwancheng ,那么当你的无线路由器开启,并启用了无线功能,和允许了SSID广播,那么你就可以轻易 ...
- CentOS6与CentOS7的启动过程
Linux启动流程CentOS6的启动流程Systemd概述Systemd初始化进程Systemd目标名称systemd服务管理 linux系统的组成:内核+跟文件系统 内核可实现以下功能:进程管理. ...
- Ubuntu 12.04 编译bcm93349dcm软件包
1.准备工作操作系统:Ubuntu 12.04 获取bcm93349dcm软件包: bootloader源代码:Bootloader_2_2_0.zip CM源代码:ProdD20_BFC4.4.10 ...
- EMCCD
EMCCD 即电子倍增CCD,是探测领域内灵敏度极高的一种高端光电探测产品. 在光子探测领域的应用发展对探测器灵敏度的要求不断提高,EMCCD (Electron-Multiplying CCD)技术 ...
- Qt platform plugin 'windows' 问题的解决方法
关于Qt 发布程序时遇到qt platform plugin ‘windows’问题的解决方法如下 遇到这个问题,一般应该已经把一部分dll拷贝到了发布的可执行文件同级目录, 我是直接添加C:\Qt ...
- 91)PHP,cookie代码展示
cookie练习的代码: (1)先设置:setcookie('key值‘,’value值’): (2)然后我执行那个文件, (3)获取我的cookie值,用$_cookie['key值’] cook ...
- nodejs 客户端证书设置。
最近的系统要求较高的安全等级 https+usbkey证书 https的操作很简单 openssl 生成ca 和证书,配置启动即可 生成成功后,类似这样. 类似这样 var options = { k ...
- 3DMAX卸载/完美解决安装失败/如何彻底卸载清除干净3DMAX各种残留注册表和文件的方法
在卸载3dmax重装3dmax时发现安装失败,提示是已安装3dmax或安装失败.这是因为上一次卸载3dmax没有清理干净,系统会误认为已经安装3dmax了.有的同学是新装的系统也会出现3dmax安装失 ...