权限提升方法小结
2023-06-13 09:13:36 时间
权限提升方法小结
前言
小结下权限提升方法
可与一文了解提权:溢出提权和第三方组件提权相互补充
一、Windows
1、BypassUAC
(1)常用方法
- 使用IFileOperation COM接口:具有中等IL(与UIAccess大致相同)的进程可以使用IFileOperation接口来自动提升权限
- 使用Wusa.exe的extract选项:Wusa.exe是一个自动提升权限的应用程序,要启动此应用程序,要使用/ extract开关指定.cab存档。WUSA将从指定位置的存档中解压缩文件,要创建.cab存档,可以使用标准的MakeCab工具
- 远程注入SHELLCODE 到傀儡进程:可以参见傀儡进程执行 Shellcode 的小坑
- DLL劫持,劫持系统的DLL文件:可以参见浅谈DLL劫持
- eventvwr.exe and registry hijacking:可以参见使用EVENTVWR.EXE和注册表劫持实现“无文件”UAC绕过
- sdclt.exe:可以参见如何利用sdclt.exe绕过UAC?
- SilentCleanup:可以参见如何使用SilentCleanup绕过UAC?
- wscript.exe:https://github.com/Vozzie/uacscript
- cmstp.exe:可以参见利用CMSTP.exe实现UAC Bypass和加载DLL
- 修改环境变量,劫持高权限.Net程序
- 修改注册表HKCU\Software\Classes\CLSID,劫持高权限程序
- 直接提权过UAC
(2)常用工具
UACME
Bypass-UAC
Yamabiko
2、提权
(1)windows内核漏洞提权
检测类:
Windows-Exploit-Suggester
WinSystemHelper
wesng
利用类:
windows-kernel-exploits
BeRoot
(2)服务提权
数据库服务
ftp服务
(3)配置错误
WINDOWS错误系统配置
系统服务的错误权限配置漏洞
不安全的注册表权限配置
不安全的文件/文件夹权限配置
(4)其他
计划任务
任意用户以NT AUTHORITY\SYSTEM权限安装msi
(5)提权脚本
PowerUP
ElevateKit
PowerUpSQL
二、Linux
1、内核溢出提权
linux-kernel-exploits
2、计划任务
crontab -l
ls -alh /var/spool/cron
ls -al /etc/ | grep cron
ls -al /etc/cron*
cat /etc/cron*
cat /etc/at.allow
cat /etc/at.deny
cat /etc/cron.allow
cat /etc/cron.deny
cat /etc/crontab
cat /etc/anacrontab
cat /var/spool/cron/crontabs/root
3、SUID
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;
寻找可利用bin:https://gtfobins.github.io/
4、系统服务的错误权限配置漏洞
cat /var/apache2/config.inc
cat /var/lib/mysql/mysql/user.MYD
cat /root/anaconda-ks.cfg
5、不安全的文件/文件夹权限配置
cat ~/.bash_history
cat ~/.nano_history
cat ~/.atftp_history
cat ~/.mysql_history
cat ~/.php_history
6、找存储的明文用户名,密码
grep -i user [filename]
grep -i pass [filename]
grep -C 5 "password" [filename]
find . -name "*.php" -print0 | xargs -0 grep -i -n "var $password" # Joomla
结语
搜集了些方法
红客突击队于2019年由队长k龙牵头,联合国内多位顶尖高校研究生成立。其团队从成立至今多次参加国际网络安全竞赛并取得良好成绩,积累了丰富的竞赛经验。团队现有三十多位正式成员及若干预备人员,下属联合分队数支。红客突击队始终秉承先做人后技术的宗旨,旨在打造国际顶尖网络安全团队。
相关文章
- 【漏洞预警】Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639)POC复现及修复方法
- 【2023新书】现代深度学习表格数据处理:常见建模问题的新方法
- 检测ip和port是否可连接的方法
- MySQL+Redis缓存+Gearman共同构建数据库缓存的方法
- Linux查看目录权限的正确方法(linux查看目录权限)
- Linux给文件赋予执行权限的方法(linux赋予文件执行权限)
- Linux中查看文件权限的方法(linux查看文件权限)
- C++数组初始化方法详解
- JSP Request.isRequestedSessionIdValid()方法:返回session是否有效
- Linux查看文件权限的方法(linux显示文件权限)
- 地址Linux下修改FTP服务器地址的方法(linux修改ftp)
- Linux下文件只读权限实现方法(linux文件只读权限)
- Linux获取文件夹权限: 快速轻松掌握方法(linux获取文件夹权限)
- 使用方法深入浅出:Oracle 11g 驱动包的安装和使用(oracle11g驱动包)
- Linux权限提升的5种方法(linux提权方法)
- 「SQLServer连接工具」使用方法及推荐(sqlserver连接工具)
- Oracle授予受限用户解锁权限的两种方法(oracle 解锁权限)
- Linux下快速复制目录结构的简单方法(linux 复制目录结构)
- Linux下改变目录权限的方法(linux 更改目录权限)
- MSSQL数据库中添加用户权限的方法(mssql添加权限)
- Linux下MV权限控制的有效方法(linuxmv权限)
- MSSQL中查询时间范围的方法研究(mssql查询时间范围)
- MySQL中Grant权限分配的详细使用方法(mysql中 grant)
- 授权Oracle中授予列级权限的方法(oracle中列权限的)
- PHP调用三种数据库的方法(3)
- TsysOkHtm.com修改版数据采集方法
- 使用AJAX进行WEB应用程序开发的方法
- jquery获取iframe中的dom对象(两种方法)
- SQLServer降权运行SQLServer2000以GUESTS权限运行设置方法