WEB安全--提权思路

一、情形

在我们成功上传webshell到服务器中并拿到权限时,发现我们的权限很低无法执行特定的命令,这时为了能做更多的操作,我们就需要提升权限。

二、方式

2.1、Windows提权

1、普通用户执行systeminfo命令获取服务器的基本信息(打补丁信息)

2、使用Python提权辅助脚本(Windows-Exploit-Suggester),将信息导入其中,工具扫描后会提供给我们对当前服务器提权的脚本或文件

https://github.com/AonCyberLabs/Windows-Exploit-Suggester

3、上传这些脚本或文件到服务器,进行提权的操作

2.2、Linux提权

1、确定Linux内核(ubuntu、redhat、openeuler)

2、前往相关提权工具网站(www.exploit-db.com)寻找对应内核的提权工具

Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers

3、将相应的工具文件进行解压或编译后上传到Linux服务器中,进行提权的操作

补充:find命令提权(find需要拥有suid权限位)

在find执行命令时,其权限为root

复制代码
find `which find` -exec whoami \;


root
相关推荐
FIN666817 分钟前
新天力:食品容器安全与创新的领航者
科技·安全·产品运营·创业创新·制造
alex10019 分钟前
BeaverTails数据集:大模型安全对齐的关键资源与实战应用
人工智能·算法·安全
鹿鸣天涯24 分钟前
Kali Linux 2025.3 正式发布:更贴近前沿的安全平台
linux·运维·安全
!chen36 分钟前
Harbor磁盘空间清理指南:如何安全清理半年前的镜像
安全
alex10040 分钟前
Context Compliance Attack:大模型安全的新兴威胁与防御策略
网络·安全·web安全
奶茶树1 小时前
【Linux】基础指令
linux·服务器
半路_出家ren1 小时前
在Linux中安装应用
linux·apt·yum·rpm
CheungChunChiu2 小时前
在嵌入式 Linux 上配置 PulseAudio 默认输出设备的完整指南
linux·运维·ubuntu·audio·pulseaudio
^Lim2 小时前
ubuntu编译freerype报错找不到libfreetype.la
linux·chrome·ubuntu
qiqiqi(^_×)2 小时前
解决linux‘打开readme.md文件pycharm闪退’问题
linux·运维·pycharm