WEB安全--提权思路

神经毒素2025-04-06 16:59

一、情形

在我们成功上传webshell到服务器中并拿到权限时,发现我们的权限很低无法执行特定的命令,这时为了能做更多的操作,我们就需要提升权限。

二、方式

2.1、Windows提权

1、普通用户执行systeminfo命令获取服务器的基本信息(打补丁信息)

2、使用Python提权辅助脚本(Windows-Exploit-Suggester),将信息导入其中,工具扫描后会提供给我们对当前服务器提权的脚本或文件

https://github.com/AonCyberLabs/Windows-Exploit-Suggester

3、上传这些脚本或文件到服务器,进行提权的操作

2.2、Linux提权

1、确定Linux内核(ubuntu、redhat、openeuler)

2、前往相关提权工具网站(www.exploit-db.com)寻找对应内核的提权工具

Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers

3、将相应的工具文件进行解压或编译后上传到Linux服务器中,进行提权的操作

补充:find命令提权(find需要拥有suid权限位)

在find执行命令时,其权限为root

复制代码 
find `which find` -exec whoami \;


root
相关推荐
HHFQ6 分钟前
在 systemd 场景下的 CPU 限制方式
linux
道清茗16 分钟前
【RH294知识点汇总】第 9 章 《 自动执行 Linux 管理任务 》常见问题
linux·运维·服务器
山羊硬件Time24 分钟前
自动化管理Linux的好工具:shell script
linux·嵌入式硬件·硬件工程师·基带工程·硬件开发
数字供应链安全产品选型36 分钟前
关键领域清单+SBOM:834号令下软件供应链的“精准治理“逻辑与技术落地路径
人工智能·安全
wj3055853781 小时前
Codex + Git 开发环境配置指南(WSL版)
linux·运维·git
星马梦缘2 小时前
如何切换window-ubuntu双系统【方案二】
linux·运维·ubuntu
love530love3 小时前
精简版|Claude-HUD 插件介绍 + 一键安装教程
人工智能·windows·笔记
丑八怪大丑3 小时前
Java网络编程
linux·服务器·网络
橙子也要努力变强3 小时前
信号捕捉底层机制-机理篇2
linux·服务器·c++
秋94 小时前
MySQL 8.0.46 全平台安装与配置详解(Windows/Linux/macOS)
linux·windows·mysql
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03裂开!ChatGPT 居然开始要手机号验证,附详细解决方法04Codex 接入 DeepSeek API 完整配置文档05【AI】2026 年具身智能模型和世界模型总结06零基础教你claude code 接入 deepseek V407实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08在Windows 11上安装Docker的踩坑记录092026年4月AI大事件深度解读:大模型竞争进入“深水区“102026年AI前瞻:量子AI、具身智能与科学发现的新纪元