WEB安全--提权思路

一、情形

在我们成功上传webshell到服务器中并拿到权限时,发现我们的权限很低无法执行特定的命令,这时为了能做更多的操作,我们就需要提升权限。

二、方式

2.1、Windows提权

1、普通用户执行systeminfo命令获取服务器的基本信息(打补丁信息)

2、使用Python提权辅助脚本(Windows-Exploit-Suggester),将信息导入其中,工具扫描后会提供给我们对当前服务器提权的脚本或文件

https://github.com/AonCyberLabs/Windows-Exploit-Suggester

3、上传这些脚本或文件到服务器,进行提权的操作

2.2、Linux提权

1、确定Linux内核(ubuntu、redhat、openeuler)

2、前往相关提权工具网站(www.exploit-db.com)寻找对应内核的提权工具

Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers

3、将相应的工具文件进行解压或编译后上传到Linux服务器中,进行提权的操作

补充:find命令提权(find需要拥有suid权限位)

在find执行命令时,其权限为root

复制代码
find `which find` -exec whoami \;


root
相关推荐
Johny_Zhao26 分钟前
OpenStack 全套搭建部署指南(基于 Kolla-Ansible)
linux·python·信息安全·云计算·openstack·shell·yum源·系统运维
2401_8670219026 分钟前
文件缓冲区(IO与文件 ·III)(linux/C)
linux·运维·服务器·c语言
刘某的Cloud32 分钟前
rabbitmq常用命令
linux·运维·分布式·rabbitmq·系统
悄悄敲敲敲1 小时前
Linux:进程间通信->命名管道
linux·运维·服务器
望获linux1 小时前
智能清洁机器人中的实时操作系统应用研究
大数据·linux·服务器·人工智能·机器人·操作系统
琢磨先生David2 小时前
重构数字信任基石:Java 24 网络安全特性的全维度革新与未来防御体系构建
java·web安全·密码学
20242817李臻4 小时前
李臻20242817_安全文件传输系统项目报告_第9周
数据库·安全
悄悄敲敲敲4 小时前
Linux:进程间通信->共享内存
linux·运维·服务器
绵绵细雨中的乡音4 小时前
Linux进程学习【环境变量】&&进程优先级
linux·运维·学习
扛枪的书生4 小时前
AD 侦查-MSRPC
windows·渗透·kali·提权·域渗透