您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

黑客手把手教你如何最优提权!一定要看

时间:2020-02-22 13:22:03  来源:  作者:

1、 提权的方法很多,不同的方法用于不同的环境,以至于效果也是不一样的

下面我来举几个我们常用的提权方法

我们拿到一个webshell,一般来说通过这个web,拿到这个webshell,发现这个机器是在内网当中,在渗透的过程中,没有办法进行一个远程溢出漏洞利用(远程代码执行),我们就可以尝试把端口转发出来,进行一个远程溢出的操作,溢出的话和命令执行也是最快拿到权限的一种方法,如果有这种漏洞存在,我们第一时间可以进行一方面的利用,下面三种漏洞。我都是我们常见的远程溢出漏洞

 

黑客手把手教你如何最优提权!一定要看

 

1)、第三方高权限应用提权

又或者说,如果没有远程溢出漏洞。我们可以看一下服务器文件存放的密码,也就是对方的机器是否有存放机器的密码,这个密码也是很重要的,windows下查找特定

还有就是第三方的一个高权限应用提权,比如说MySQL、microsoft sql server、oracle,如果这这些数据库的账号是系统高权限或者说账号密码泄露并且账户是属于管理员权限的话,我们就可以直接提权,而且第三方的环境比较多,要根据对方环境的情况来进行一个提权的操作。

Mysql提权方法:

提权条件:获取数据库最高用户的密码

 

获取密码的方法

 

1、查看网站的数据库配置文件(conn,sql,data,include,config,inc等关键字)

 

2查看mysql数据库下的data目录对应的数据

 

3暴力破解指定用户的密码

 

我们的话,第一种方法比较靠谱,我们拿到webshell之后,我们就可以这样去查看

 

我们可以利用第一个方法来进行读取,读取相关关键字的文件去读取,但是有些它只是普通用户的数据库密码,那也就是说,我们查看的配置文件,也只是普通用户的密码,那也不满足我们最高权限的条件,

 

下载数据库文件进去读取

 

表的结构还是列名的结构,都是一一对应的

 

由于mysql数据库账户密码是存储在数据库下的mysql数据库名下的user表里,user.MYD这个文件下载打开获取加密的密码即可

 

黑客手把手教你如何最优提权!一定要看

 

通过目录获取mysql的快捷方法

获取快捷方式,我们可以知道他的这个按照路径的,打开这个mysql目录,点击进去

 

黑客手把手教你如何最优提权!一定要看

 

然后这里有一个快捷方式的地址,我们把它下载下来

 

黑客手把手教你如何最优提权!一定要看

 

然后我们把它的格式改为lnk格式,也就是快捷格式

 

黑客手把手教你如何最优提权!一定要看

 

然再打开,就可以获取到这个mysql的安装路径 .然后用大马跳到指定的路径去查看

 

黑客手把手教你如何最优提权!一定要看

 

然后就可以看到他这个myd文件,如果是下载不下来的话,我们用菜刀下载,因为菜刀可以下载下来

黑客手把手教你如何最优提权!一定要看

 

编辑该文件就可以看到root账号密码就在这里了我们把星号和后门的密文去解密

 

黑客手把手教你如何最优提权!一定要看

 

启动项提权

我们Windows主机重启的时候会加载一些文件,加载一些启动项,如果你的文件存在这个路径下面,你的文件重启之后就会加载这个路径里面的文件,那么这个root用户是可以进行这个文件导出的,它就可以把一个添加用户,把后门呢放到这个启动项里面去

 

黑客手把手教你如何最优提权!一定要看

 

 

黑客手把手教你如何最优提权!一定要看

 

我们执行sql命令,而load_file的sever.exe是我们放入进去的提权马

 

黑客手把手教你如何最优提权!一定要看

 

机器重启后,它的这个启动项有了这个马

 

黑客手把手教你如何最优提权!一定要看

 

2)、本地溢出

跟这个第三方高权限提权就是本地溢出了,也就是说你可以选择溢出,也可以选择高权限的利用,一开始如果尝试了前两种方法,如果不行的话,我们就看本地溢出,本地溢出也是一样,那我们就可以尝试一下第三方高权限利用

3)、系统错误配置

它这个系统错误配置,不能说它错,算是不当的一个系统配置,比如说这个Windows和Apache默认是一个管理员权限启动,它默认把你的脚本文件放到Apache解析目录下,那它就是一个管理员权限,当然系统错误配置不止这一个。

 

1、 exploit集合寻找下载

提权的时候,最怕发现有一个提权漏洞未打上补丁,手头上却没有可以利用的exploit,但除了0day外,微软已公布的漏洞一般不久就会在github上面出现exploit,还有就是关注一下国外的大牛安全研究员,他们社会压力小,有更多的时间研究这些并且发布除了,还有可能会出现国内的安全论坛,但是比较少了,更多的是国外的安全研究者发布。

比如说我这里要用到cve-2018-8120的exploit去提权,我们就用谷歌去搜索

那么结果它这里就可以看见搜索出了一个github的地址,并且带有exploit

黑客手把手教你如何最优提权!一定要看

 

当然,另外一方面我们也可以直接在github上面搜索,因为谷歌搜索出来的也都是github上面存在的,所以我们直接在github搜索即可

 

黑客手把手教你如何最优提权!一定要看

 

另外,github上面的一个地址是exploit提权集合地址,当然,在我们国内的tools论坛、quansec这些网站中都存在很多不少的exploit提权脚本。

 

黑客手把手教你如何最优提权!一定要看

 

最后喜欢我文章的朋友请加圈子关注我们,私信关键词:学习。(送免费资料和优惠券)

就会自动分享给你微信号。欢迎大家加入我们的安全大家庭。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN"。

还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们,领取资料和优惠券



Tags:最优提权   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
1、 提权的方法很多,不同的方法用于不同的环境,以至于效果也是不一样的下面我来举几个我们常用的提权方法我们拿到一个webshell,一般来说通过这个web,拿到这个webshell,发现这个...【详细内容】
2020-02-22  Tags: 最优提权  点击:(112)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍作为一名渗透测试工作人员(或者小白),在我们的日常工作或者学习中,我们不可能时时刻刻将自己的个人电脑(安装好Kali Linux的个人主机)带在身边,当我们没有带自己的个人...【详细内容】
2021-12-27  Kali与编程    Tags:Kali Linux   点击:(3)  评论:(0)  加入收藏
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在这篇文章中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计...【详细内容】
2021-12-10  诺必达云服务    Tags:端口扫描   点击:(33)  评论:(0)  加入收藏
一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要...【详细内容】
2021-12-07  Kali与编程    Tags:Dirbuster   点击:(28)  评论:(0)  加入收藏
#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为dir 浏览 创建文件 echo 文件内容 > 文件名字.扩展名 浏览文件内容 type 文件名 分页浏...【详细内容】
2021-12-07  WHOAMI    Tags:黑客   点击:(22)  评论:(0)  加入收藏
上一节中我们学了如何实现ARP断网攻击,本节中我们将利用ARP欺骗的原理实现截取目标计算机图片流量,内容包括:ü如何开启ip转发ü怎样截取受害机图片流量 一、开启ip转...【详细内容】
2021-11-23  Kali与编程    Tags:黑客   点击:(23)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-11-15  Kali与编程    Tags:端口   点击:(39)  评论:(0)  加入收藏
1.背景介绍几乎每一个玩渗透的人都会接触到metasploit framework,简称msf。这是一个渗透测试框架,用ruby语言编写的,该框架集成了很多可用的exploit,比如著名的ms08_067等。你可...【详细内容】
2021-11-15  Kali与编程    Tags:服务扫描   点击:(37)  评论:(0)  加入收藏
在前面的课程中,我们学习了ARP攻击的理论和实践知识,知道了怎么进行攻击,这节中我们将学习如何进行防御,内容包括:ü借助第三方软件防御(360安全卫士,腾讯管家等)ü使用arp...【详细内容】
2021-11-13  Kali与编程    Tags:白帽   点击:(32)  评论:(0)  加入收藏
简介在sqlmap基础上增加了目录扫描、hash爆破等功能运行环境 linux 在云服务器上还是蛮不错的项目连接如下https://github.com/s0md3v/sqlmat usage: sqlmate [-h] [--dor...【详细内容】
2021-11-10  暗网视界    Tags:sqlmate   点击:(44)  评论:(0)  加入收藏
一、背景介绍在网上冲浪少不了用到搜索引擎,而很多朋友都习惯把Google视为第一个选择对象。当然Google无论在搜索速度还是结果关联性方面都是十分优秀的。但百度(http://www.b...【详细内容】
2021-11-05  Kali与编程    Tags:白帽黑客   点击:(31)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条