WEB安全--提权思路

一、情形

在我们成功上传webshell到服务器中并拿到权限时,发现我们的权限很低无法执行特定的命令,这时为了能做更多的操作,我们就需要提升权限。

二、方式

2.1、Windows提权

1、普通用户执行systeminfo命令获取服务器的基本信息(打补丁信息)

2、使用Python提权辅助脚本(Windows-Exploit-Suggester),将信息导入其中,工具扫描后会提供给我们对当前服务器提权的脚本或文件

https://github.com/AonCyberLabs/Windows-Exploit-Suggester

3、上传这些脚本或文件到服务器,进行提权的操作

2.2、Linux提权

1、确定Linux内核(ubuntu、redhat、openeuler)

2、前往相关提权工具网站(www.exploit-db.com)寻找对应内核的提权工具

Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers

3、将相应的工具文件进行解压或编译后上传到Linux服务器中,进行提权的操作

补充:find命令提权(find需要拥有suid权限位)

在find执行命令时,其权限为root

复制代码
find `which find` -exec whoami \;


root
相关推荐
汀沿河13 分钟前
8.1 prefix Tunning与Prompt Tunning模型微调方法
linux·运维·服务器·人工智能
江山如画,佳人北望20 分钟前
C#程序入门
开发语言·windows·c#
zly350026 分钟前
centos7 ping127.0.0.1不通
linux·运维·服务器
AustinCyy40 分钟前
【环境配置】Neo4j Community Windows 安装教程
windows·neo4j
小哥山水之间1 小时前
基于dropbear实现嵌入式系统ssh服务端与客户端完整交互
linux
奇怪的杰哥1 小时前
Win11 加快软件开机自启动
windows
ldj20201 小时前
2025 Centos 安装PostgreSQL
linux·postgresql·centos
cpsvps1 小时前
Windows内核并发优化
windows
翻滚吧键盘2 小时前
opensuse tumbleweed上安装显卡驱动
linux
cui_win2 小时前
【内存】Linux 内核优化实战 - net.ipv4.tcp_tw_reuse
linux·网络·tcp/ip