WEB安全--提权思路

一、情形

在我们成功上传webshell到服务器中并拿到权限时,发现我们的权限很低无法执行特定的命令,这时为了能做更多的操作,我们就需要提升权限。

二、方式

2.1、Windows提权

1、普通用户执行systeminfo命令获取服务器的基本信息(打补丁信息)

2、使用Python提权辅助脚本(Windows-Exploit-Suggester),将信息导入其中,工具扫描后会提供给我们对当前服务器提权的脚本或文件

https://github.com/AonCyberLabs/Windows-Exploit-Suggester

3、上传这些脚本或文件到服务器,进行提权的操作

2.2、Linux提权

1、确定Linux内核(ubuntu、redhat、openeuler)

2、前往相关提权工具网站(www.exploit-db.com)寻找对应内核的提权工具

Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers

3、将相应的工具文件进行解压或编译后上传到Linux服务器中,进行提权的操作

补充:find命令提权(find需要拥有suid权限位)

在find执行命令时,其权限为root

复制代码
find `which find` -exec whoami \;


root
相关推荐
愚润求学42 分钟前
Linux开发工具——gcc
linux·服务器·开发语言
照书抄代码1 小时前
Linux中用gdb查看coredump文件
linux·运维·服务器
404_not_found1 小时前
Windows操作系统安全配置(一)
windows·安全
一大Cpp1 小时前
随笔1 认识编译命令
linux·opencv·ubuntu
ℳℓ白ℳℓ夜ℳℓ1 小时前
Linux网络应用层自定义协议与序列化
linux·运维·服务器
JohnYan1 小时前
工作笔记 - PHP系统升级到7.4
linux·后端·php
神经毒素2 小时前
WEB安全--内网渗透--LM&NTLM基础
安全·web安全
刘若水2 小时前
Linux : 页表
linux·运维·服务器
niuTaylor2 小时前
嵌入式Linux驱动开发基础知识(三)
linux·运维·驱动开发
清源妙木真菌2 小时前
Linux:页表详解(虚拟地址到物理地址转换过程)
linux·性能优化·内存管理