正文开始。。。。

提权的方法有很多种,因为一开始我入门的时候是看的小迪的网络教程,当然也推荐大家去看小迪的教程,或者直接小迪的实地培训班。这个可没什么利益关系,我认识他,他可不认识我,,但是我是在网上搜集的他的教程看的,要不是他的教程,我肯定入不了门的,,,所以我很感谢他,他的基础原理性的,教的很好,实际操作,可能有点纰漏,但是原理性的真的不错。

提权的方法有很多中,小迪哥,他总结的分类为三类。第一类,溢出提权,也就是exp提权,也就是我们这文在下面将记录的。第二类,数据库提权。第三类,第三方软件提权。

我们来说说这个溢出提权,溢出提权说白了,就是我们 windos 系统中出现的一些漏洞,漏洞的种类很多,这里就说道补丁的重要性,大家在日常生活中,要经常对电脑更新补丁啊!!!而我们利用这些系统中存在的漏洞写出的 exp ,也就是漏洞利用工具,然后来辅助提权。

关于为什么要提权?这个我不说,如果你入门了这个业内,你就懂了,这个圈子水很深,而且我也处在娱乐圈的边缘,我想跳出去,所以我一直在努力。娱乐圈的平均年龄按我个人的认为,这个圈子里,大部分都是未成年的,或者想我这样,在大学的,基本上过了我这个年龄段的人,要不不接触这个娱乐圈,要不,就是人家以是大牛,过着自己的生活。

好了,我打开我的虚拟机,进行靶场搭建。。。。

这里我用的是集成环境的一键式工具,因为我是边写文章,边进行操作的,可能我的不够详细,但是,我记录的重点部分,肯定不会忘的,因为我这是我的专栏,专门记录我的零碎的知识的,毕竟我懒,现在又加了一个,我健忘 = = !!!

对了我先把常用的 cmd 命令列一下,因为是经常用到的。

Windows提权常见命令:

Whoami 查看当前操作用户

ipconfig ip地址获取命令

Net user用户操作命令:

Net user shiyan 123456 /add 添加用户名shiyan,密码123456的用户

Net user shiyan /del 删除用户shiyan

Net localgroup administrators shiyan /add 将用户shiyan添加到本地管理员组

其它查询命令:

Tasklist /svc 进程获取命令

Netstat -ano 网络端口命令

Systeminfo 计算机信息获取命令

在常规的 exp 提权中,我们首先是信息收集,操作系统版本,操作系统位数,补丁情况,有无防护软件。

为什么要先收集信息,因为我们这里是利用溢出漏洞提权的,你首先要知道你该利用哪个 exp 进行提权的,操作系统版本和位数这个不用说,你难道拿一个 2008的64位的 exp 去提一个 2003的32位系统的服务器啊?关于补丁情况,,就是人家电脑都打上补丁了,没有这个漏洞还如何利用?是不是?最后这个有无防护软件,很是关键,如果有防护软件,你还得想如何绕过防护软件进行提权,不过这个绕过防护软件不好搞,,,毕竟人家是专业的每天都在更新。。

好了,我们开始进入 DAMA ,为什么要进入 DAMA 了?因为里面构造了很多函数,功能很多,基本上除了一些 shell 管理工具,比如 菜刀,蚁剑,等等这类利用一句话函数来构造的功能。

我去网上随便搜了一个 DAMA ,我就直接开始操作了?毕竟我我都是本地的玩,一般非授权的我都不会去测试的,因为你的练习和测设,给人家站长带来了麻烦,同时,你的行为在法律面前也是犯法的,对了,今年6月份以后,网络安全法也就实施了,其中最重要的一点就是,一切非授权的都是非法的,不管你抱着什么态度去挖洞,只要是非授权都是非法的。而且提供攻击类技术的教程也是犯法的,提供工具也是犯法的。#(斜眼笑。。。)

我这个文章可不是教技术的啊!!!!我只是记录我的零碎的小知识,,,也不知道在知乎发关于提权的小科普算不算违规。。。。

进入 DM 里的 cmd 功能里,然后开始常规的 cmd 操作,我这里只是简单的演示一遍很顺利的操作,大概 exp 提权,基本上都是这个步骤,当然在授权的测试中,显示的环境肯定会很复杂了,我在以后的文章中会慢慢的总结的,这里就先顺顺利利的过一遍。

常规的 whoami 命令。。

额,最高权限。。。。为什么会这样了?这就是集成环境工具的不好了,所以广大观众,如果以后需要搭建网站的话,最好不要用集成环境,虽说这样很方便吧,但是同时你也给一些非法人员提供了帮助,建议最好还是利用系统本身的服务,一步一步走,最后再给个权限低点的账号。

我查看下当前一共有多少用户。

很好,没有被非法人员入侵过,,,,这不是废话啊,,我自己搭建的虚拟机,,,而且还是 NAT 连接,,,,对了,在虚拟机里,有 桥接 和 NAT ,我一般建议用 NAT ,因为咱们如果是连接路由器上网的话,那路由器里所有连接的电脑,都可以说是在一个区域网中,也就是内网,如果有攻击者想攻击你,必须所处在和你一个区域网中,才能攻击你的电脑,而 桥接 和 NAT 的区别就在于, 桥接 就是以你的电脑当做一个载体的独立主机,就是说算是你主机所在这个内网中的一个成员,而 NAT 就是把你主机当成一个路由器里的一个主机,也只有你电脑才能访问,而其他人无法访问。

然后我开始查看 ip 段。。。

一看就是内网,嘎嘎,,,,

然后不管了,先添加个账号把!!!

额,啥都没显示。。。。到底添加了账户没?来看看先。

好吧,没有,,,,

这里提到一个问题,就是为什么没有添加成功,,,我擦,我哪知道?问题千千万,,,我也是个彩笔。。。

还有如果主账号 whoami 下,已经是最高权限了,一般就不需要提权了,因为对于某些人来说,这些就已经够了。。。社会险恶啊!!!!

这里我们就开始 exp 提权的信息收集。

查看下服务器信息,,,我用 Systeminfo 计算机信息获取命令 这个命令。

win 2003 ,32位,恩,再往下翻翻,看看补丁情况。

才打了一个补丁?服务器太危险了!!不过为什么才一个补丁了?这不是废话啊!这是我的虚拟机里搭建的一个靶场。。。。。要是没漏洞,我还杂测试来记录啊。。。。

这里大家一定要记住,一定要经常更新补丁!!!让不法份子,更加艰难的来攻击我们的服务器,甚至让他们无法攻击我的服务器。

这里,我们来看下进程,有没有防护软件,也是最重要的一点,,,要是有防护软件,那就很难渗透了,除非防护软件没更新,,,然后不法份子直接绕过了。。。。

这里我用的是 Tasklist /svc 进程获取命令 这个操作。

很好,,,没有看出有防护软件,,,我裸装的系统,肯定没加防护软件了。。。

身为一个站长,你要付得起责任!不能闲麻烦,就这么搞,你得加上防护软件,比如说360,安全狗,云盾,等等,当然安装上就不是说,你没事了,你还得时时更新!!!记住是更新!!!不能懒,你得对你自己网站上的用户负责!信息负责!!!

下一步就是对比补丁,然后找可以利用的 exp 了,就是系统上没有打上的补丁的漏洞,这里我随便找了个对比工具。

网上很多的,,,看到这里,相信大家已经知道补丁 的重要性了吧?没打补丁的感觉打补丁吧!!!!

第二步我们要开始了!!!

寻找可读写目录,上传exp,也就是说找有权限的目录,要是你找了个没权限的,那肯定还是没权限啊!

我这个图截的不全,我故意的,一般的 DAMA 都会有这个探测权限的功能的函数,这里有一个重点,我们在选择可读可写的目录时,最好不要选择有空格的目录!!!!

因为有些 exp 他会把空格当成一个可选位,就是他这一个空格一个空格隔开的当成一个可选的参数。

这里我就选个 这个路径吧 C:\RECYCLER\S-

然后,就是上传 exp 了。

我擦,这里出了点问题。。。

我再换个 DAMA ,,,好尴尬。。。。。

我算是擦了!!!

论防护软件的安全性,,,这权限给我限制的死死的,没法,360限制权限的因为就很安全了,我也就简单的列列操作算了。。。。

我大概的演示下。。。

这个是前面的东西,就是我们的上传的溢出漏洞 exp ,关于为啥我后面是 txt 的格式,因为在cmd 中,所有文件都是以 exe 执行的。

然后我们继续提升权限。

一般这个步骤就算完了,但是,由于某些 exp 设计的问题,只能执行这样的格式。

就是只支持这一个空格,那我们可以写在一个 bat里,然后上传。

然后,我们把格式改成 Bat 。。。

然后扔虚拟机了。。。。

在 DM 中式试这样执行的。。。。

好 了,,,毕竟环境我搭建的问题。。。。就这样将就的看吧。。。

我们就当成功的添加上用户了。。。

我先去虚拟机里点一下 BAT 。。。

然后看下添加成功了。。。

完美。。。好菜啊。。。。

我再看下我 3389 开着没。。。。

果然,我安全意识挺强了,我都没开。。。。我再开开。。。

使用组合快捷键win键+r键打开运行窗口,输入“mstsc”回车确认打开远程桌面连接。

然后输入 ip 地址。。。。。

再输入我们创建的账号密码。。。

这个我就远程登上服务器了。。。。

总结:

实际的环境肯定是很复杂了,所以网站的站长一定要对自己的服务器设置的复杂一点,,,,

最好毛病不断,比如没有 cmd .exe 啊,没有权限啊,等等。

提权篇之简单介绍和exp利用过程的更多相关文章

  1. iOS开发多线程篇—多线程简单介绍

    iOS开发多线程篇—多线程简单介绍 一.进程和线程 1.什么是进程 进程是指在系统中正在运行的一个应用程序 每个进程之间是独立的,每个进程均运行在其专用且受保护的内存空间内 比如同时打开QQ.Xcod ...

  2. iOS开发UI篇—UITabBarController简单介绍

    iOS开发UI篇—UITabBarController简单介绍 一.简单介绍 UITabBarController和UINavigationController类似,UITabBarControlle ...

  3. iOS开发UI篇—Modal简单介绍

    iOS开发UI篇—Modal简单介绍 一.简单介绍 除了push之外,还有另外一种控制器的切换方式,那就是Modal 任何控制器都能通过Modal的形式展⽰出来 Modal的默认效果:新控制器从屏幕的 ...

  4. iOS开发数据库篇—SQLite简单介绍

    iOS开发数据库篇—SQLite简单介绍 一.离线缓存 在项目开发中,通常都需要对数据进行离线缓存的处理,如新闻数据的离线缓存等. 说明:离线缓存一般都是把数据保存到项目的沙盒中.有以下几种方式 (1 ...

  5. iOS开发UI篇—Kvc简单介绍

    ios开发UI篇—Kvc简单介绍 一.KVC简单介绍 KVC key valued coding 键值编码 KVC通过键值间接编码 补充: 与KVC相对的时KVO,即key valued observ ...

  6. iOS开发UI篇—UIWindow简单介绍

    iOS开发UI篇—UIWindow简单介绍 一.简单介绍 UIWindow是一种特殊的UIView,通常在一个app中只会有一个UIWindow iOS程序启动完毕后,创建的第一个视图控件就是UIWi ...

  7. iOS开发UI篇—Quartz2D简单介绍

    iOS开发UI篇—Quartz2D简单介绍 一.什么是Quartz2D Quartz 2D是⼀个二维绘图引擎,同时支持iOS和Mac系统 Quartz 2D能完成的工作: 绘制图形 : 线条\三角形\ ...

  8. iOS开发多线程篇—NSOperation简单介绍

    iOS开发多线程篇—NSOperation简单介绍 一.NSOperation简介 1.简单说明 NSOperation的作⽤:配合使用NSOperation和NSOperationQueue也能实现 ...

  9. iOS开发数据库篇—FMDB简单介绍

    iOS开发数据库篇—FMDB简单介绍 一.简单说明 1.什么是FMDB FMDB是iOS平台的SQLite数据库框架 FMDB以OC的方式封装了SQLite的C语言API 2.FMDB的优点 使用起来 ...

随机推荐

  1. vue2.0+mintui+hbuilder 打包移动端app之后出现空白页面的解决方案

    1.首先使用的是vue-cli构建的页面,用hbuildX打包成移动端的安装包(hbuildX打包成app的流程,请看自行搜索) 2.cnpm install build 生成dist文件夹,里面包含 ...

  2. MySQL安装教程及Navicat连接MySQL报错:1251-Client does not support authentication protocol requested by server

    MySQL安装可参考: MySql 8.0.18安装 此参考文章后面涉及到的密码修改,对本标题碰到的错误同样适用. 本文先讲如何安装,在讲碰到的1251问题.要直接看解决方案的朋友可以直接通过目录链接 ...

  3. SSID

    无线网络中SSID,是路由器发送的无线信号的名字!如果你将你的无线路由器的SSID:命名为:gouwancheng ,那么当你的无线路由器开启,并启用了无线功能,和允许了SSID广播,那么你就可以轻易 ...

  4. CentOS6与CentOS7的启动过程

    Linux启动流程CentOS6的启动流程Systemd概述Systemd初始化进程Systemd目标名称systemd服务管理 linux系统的组成:内核+跟文件系统 内核可实现以下功能:进程管理. ...

  5. Ubuntu 12.04 编译bcm93349dcm软件包

    1.准备工作操作系统:Ubuntu 12.04 获取bcm93349dcm软件包: bootloader源代码:Bootloader_2_2_0.zip CM源代码:ProdD20_BFC4.4.10 ...

  6. EMCCD

    EMCCD 即电子倍增CCD,是探测领域内灵敏度极高的一种高端光电探测产品. 在光子探测领域的应用发展对探测器灵敏度的要求不断提高,EMCCD (Electron-Multiplying CCD)技术 ...

  7. Qt platform plugin 'windows' 问题的解决方法

    关于Qt 发布程序时遇到qt platform plugin ‘windows’问题的解决方法如下  遇到这个问题,一般应该已经把一部分dll拷贝到了发布的可执行文件同级目录, 我是直接添加C:\Qt ...

  8. 91)PHP,cookie代码展示

    cookie练习的代码: (1)先设置:setcookie('key值‘,’value值’): (2)然后我执行那个文件, (3)获取我的cookie值,用$_cookie['key值’]  cook ...

  9. nodejs 客户端证书设置。

    最近的系统要求较高的安全等级 https+usbkey证书 https的操作很简单 openssl 生成ca 和证书,配置启动即可 生成成功后,类似这样. 类似这样 var options = { k ...

  10. 3DMAX卸载/完美解决安装失败/如何彻底卸载清除干净3DMAX各种残留注册表和文件的方法

    在卸载3dmax重装3dmax时发现安装失败,提示是已安装3dmax或安装失败.这是因为上一次卸载3dmax没有清理干净,系统会误认为已经安装3dmax了.有的同学是新装的系统也会出现3dmax安装失 ...