getshell提权

最新推荐文章于 2024-12-22 22:45:23 发布
原创 最新推荐文章于 2024-12-22 22:45:23 发布 · 2.7k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

通过学习利用webshell上传溢出exp到目标,提升权限至system

使用蚁剑连接webshell

通过实验靶机来实现

查看自身权限

点击webshell地址,右键打开虚拟终端,使用whoami查看自身权限
在这里插入图片描述
可以看到,我们当前的权限为www,可以通过net user www查看具体用户信息
在这里插入图片描述
当我们要执行添加用户时,由于当前用户只是一个普通用户权限,不是管理员,所以系统直接拒绝了我们的请求

查看系统相关信息

在我们提权前,我们要确定目标当前的操作系统的具体版本,以及系统的补丁情况,还要找到对应的exp来进行溢出。
首先通过systeminfo查看目标系统的详细信息,为了保存信息,我们把信息输入至systeminfo.txt文件中
在这里插入图片描述
在这里插入图片描述
这里我们得知目标系统的具体版本,操作系统位数,修补程序情况,可以通过在线提权页面来获取相关的exp。

获取提权exp

http://blog.neargle.com/win-powerup-exp-index/ 只需要把systeminfo 获取的信息丢到页面上,即可通过对比补丁来获取对应的exp
在这里插入图片描述
系统版本是windows2008r2系统,所以我们找到windows2008可用的exp
在这里插入图片描述
我们靶机上只有安装一个补丁,所以我们排除那个补丁编号的exp,利用ms16-032来尝试。

上传exp至目标

https://github.com/SecWiki/windows-kernel-exploits windows 内核提权漏洞
找到exp后,我们只需要把exp上传至目标执行即可获得system权限,一般来说我们只需要通过webshell上传即可,但是发现这里存在问题,我们无法通过蚁剑来直接上传我们的exp
在这里插入图片描述在这里插入图片描述
这里发现我们通过蚁剑直接上传的exp被压缩了,同时exp也变成了不是exe程序,没有办法执行了。寻找方法上传我们的exp至目标服务器

文件落地

方法有非常多,一般来讲,我们会利用目标系统上原本具有文件下载功能的程序来下载我们的exp到目标,我们只需要把文件放在外网的vps的http服务器中。
通过certutil这个微软自带的exe来下载文件至服务器
在这里插入图片描述

执行exp获得权限

文件上传至目标后,可以直接按照exp的使用方法来直接执行命令
在这里插入图片描述
在这里插入图片描述

inslight
关注
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及管理员(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
Linux通过反弹Shell实验
qq_59201520的博客
02-20 2774
通过反弹shell在Linux上的实验
WEBSHELL 方法总结
tsvico的博客
04-19 2908
WEBSHELL  方法总结 在得到了一个 Webshell 之后,如果能进一步利用系统的配置不当取得更高的权限,一直是广大黑友们所津 津乐道的话题,也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种方法,希望 对大家有所启发,起到一个抛砖引玉的作用 WEBSHELL 权限升技巧 c: d: e:..... C:\Documents and Settin
【菜鸟腾飞】简单的Getshell和windows_漏洞研究
11-01
【菜鸟腾飞】简单的Getshell和windows_漏洞研究【菜鸟腾飞】简单的Getshell和windows_漏洞研究
phpmyadmin getshell
blue_fantasy的博客
01-11 923
Text. 环境准备:win7,phpstudy(包含phpmyadmin,可用旧版) 开始攻击: 通过弱口令,信息收集,爆破等方式获知phpmyadmin的账号密码是root root 开始登录目标机器上的phpmyadmin 2.检测MySQL全局变量(generallog、generallog file)的值。 在SQL处输入sql语句: SHOW VARIABLES LIKE ‘general%’ 看到general log 指的是日志保存状态,一共有两个值(ON/OFF)ON
拿到GETSHELL之后的
weixin_69678131的博客
05-12 1921
getshell之后的
getshell
weixin_30951743的博客
12-18 973
getshell 一、起因 学校推出新的党建系统,之前党建系统还参与开发,后来因为一些原因没有开发,主要想看看这届工作室的学弟、学妹代码水平,把源码撸下来审计一下,工作室用git开发的,记着上一篇文章是通过Githack把源码一把梭,结果这次再用Githack时撸不下来了,就有了下文了。 二、信息搜集 通过御扫到phpinfo.php页面。 得到网站根目录:/www/wwwr...
解密HTTPS流量并getshell系统权限(Breach1.0)
曹振国的博客
07-28 1469
文章目录一、靶场的搭建及环境配置1.1 靶场介绍1.2 环境配置二、信息收集发现目标2.1 nmap扫描端口探测2.2 访问80端口(Web服务)2.3 访问跳转地址,并保存相关信息三、查看首页源码并解码得到密码3.1 回到首页,查看页面源码,3.2 解码得到账号,密码四、登录CMS通过邮件下载SSL证书的密钥库文件4.1 登录CMS4.2 下载wireshark流量包文件4.3 查看邮件找到SSL证书密钥库文件4.4 通过kali寻找该CMS的漏洞五、导入流量抓包文件、SSL证书到Wireshark5.1
数据库权限GetShell
saber的博客
10-21 1204
各类常见数据库方式及资料文章
#渗透测试#oscp SolidState靶机getshell详解
m0_74786138的博客
12-22 1644
声明!本公众号及团队所做的文章及工具分享仅仅只是供大家学习交流为主,如有任何触犯法律的行为,均与本人及团队无关!!!工具:链接:https://pan.quark.cn/s/26e242048446。
[渗透测试篇]主机操作系统渗透之浅谈Linux
qq_43668710的博客
04-18 1185
前言 为何而写 其实这篇博客的出现是因为上一篇关于Vulnhub靶机系列的DC-1才决定来写的,因为在那篇文章中针对靶机的姿势涉及到了我的知识盲区----.于是,不允许放任自己"无知"的我,决定了这篇文章的诞生,以记录我对linux的学习和认知! 圣经 附:文章开始正文开始之前先给大家安利一篇出自大神g0tmi1k之手的Linux圣经Basic Linux Privilege Es...
getshell神器-,包含Linux windows双系统
08-10
内涵linux,windows双版本安装,最新最全的安装包,强推建议收藏!!!!!
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和示例(一)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
webshell
m0_37442062的博客
05-09 905
服务器教程-webshell 方法 服务器教程 webshell服务器方法总结 - xysoul的专栏 - CSDN博客 最全面的 webshell 资料之一 - 颓废's Blog
插件添加
qq_44881113的博客
08-28 3770
1第一种安装需要设置代理 不然访问的时候一直加载中
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和示例(一)
热门推荐
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国、敏感文件分析、SSH远程连接、Shell获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
【bugku】-getshell-插件的下载
weixin_52116519的博客
04-04 5450
大致步骤看这篇文章,操作细节往下看 1 打开代理设置,否则很慢 2 代理设置 3 插件市场 4 下载插件 5 加载插件 6 记得刷新 7 连接http://114.67.175.224:15197/.antproxy.php 8 找flag
Redis未授访问漏洞(二)Webshell
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-10 930
在学习这篇文章之前,请先通过这篇文章Redis未授访问漏洞(一)先导篇学习一下基础知识,再来学习这篇文章。
sqlshell getshell 什么意思
最新发布
01-23
### SQL Shell 和 Getshell 的概念 #### SQL Shell (SQL交互式命令行) SQL Shell 是一种用于与数据库服务器进行交互的命令行界面工具。通过这种工具,用户可以直接输入并执行SQL语句来查询、更新或管理数据库中的数据。对于MySQL而言,`mysql`客户端就是最常用的SQL Shell之一。 在实际应用中,SQL Shell不仅限于简单的增删改查操作,还可以用来诊断和解决一些复杂的数据库问题,比如性能调优、备份恢复等[^3]。 #### Getshell 技术概述 Getshell是指攻击者利用系统的漏洞获取到远程服务器上的Shell权限的过程。这里的Shell可以理解为操作系统供的命令解释器环境,在Linux/Unix系统下通常是bash或其他类似的Shell程序;而在Windows平台上则是cmd.exe或者PowerShell这样的组件。一旦成功获得目标主机的Shell访问,攻击者就能够在其上运行任意指令,从而实现对整个系统的控制。 #### 关联性探讨 虽然表面上看两者属于不同领域——一个是针对数据库层面的操作接口,另一个涉及的是更广泛的计算机安全范畴内的行为——但在某些特定场景下它们之间确实存在交集: 当Web应用程序存在SQL注入缺陷时,如果该应用背后所使用的数据库账户具有足够的权限,则可能允许恶意用户不仅仅局限于读取敏感信息,还能够进一步操纵文件系统乃至触发OS级别的命令执行。此时就可能出现所谓的“SQL Injection to RCE(Remote Code Execution)”,即从最初的SQL注入最终演变成完全控制系统的情况。在这个过程中,“SQL Shell”成为了通往更高层次控制的一个跳板,而“Getshell”的目的也就此达成[^1]。 ```sql -- 假设存在SQL注入点的情况下尝试获取当前用户的哈希值 SELECT LOAD_FILE('/etc/passwd'); ``` 上述代码片段展示了如何借助SQL注入漏洞读取Linux系统配置文件的内容,这一步骤往往是通向全面掌控受害机器的关键环节之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值