[权限提升] 常见提权的环境介绍

已于 2025-03-25 19:37:55 修改
阅读量1.1k 收藏 16
点赞数 19
CC 4.0 BY-SA版权
分类专栏: 网络安全 — 内网安全攻防 文章标签: python 网络安全
于 2025-01-29 20:45:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/145394972

🌟想系统化学习内网渗透?看看这个:[内网安全] 内网渗透 - 学习手册-CSDN博客

通过前期的渗透测试,我们大概率会拿到目标的一个 Shell,比如 WebShell 或者 MSF Shell 等等,不同的 Shell 对应提权的姿势也不同,比如有的 Shell 支持你远程桌面控制,这样的你点点就行,有的就只支持你命令行操作,就需要费点脑筋了。

本章主要讲解各种 Shell 的互相转化,即 WebShell 如何跳转到 MSF Shell,或者 Cobalt Strike Shell 上,了解了不同 Shell 的互相转化,届时你哪个提权顺手就用哪个。

0x01:WebShell

WebShell 就是通过蚁剑,菜刀,冰蝎等工具连接获取的 Shell,这些工具虽然可以很方便的执行命令,但对于提权来说还是太复杂了,我们得想办法将该 Shell 转化为 CobaltStrike Shell 或者 MSF Shell(这两款工具内置了一堆提权脚本,可以很方便提权)。

0x0101:如何获取一个 WebShell

WebShe

了解本专栏 订阅专栏 解锁全文 超级会员免费看
操作系统权限提升(二)之常见环境介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-29 1218
因为拿到目标系统的shell不同,我们的的方式也不同,每种的姿势也就不同
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及管理员(四)
热门推荐
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
059 与反弹shell
鸡蛋炒鸡蛋
04-07 7171
文章目录一:权限提升概述二:windows2.1: 启动项2.2:系统漏洞2.2.1:笔记2.2.2:实验 一:权限提升概述 水平权限提升(越) 同级账户间切换身份,比如有ABC三个用户,AB是普通用户只能自己发帖,然后只能删除自己的贴,C是管理员能删除所有人的帖子,然后突然A可以删除B的帖子了,这就是越。 垂直权限提升 普通用户获得了管理员的限 web用户直接成管理员用户     二:windows: 基于webshell,也就是说目标机器存在大马文
getshell
inslight的博客
09-22 2768
getshell
msf mysql渗透_内网渗透(+MSF)
weixin_26901145的博客
01-27 1367
0x01 192.168.2.244攻击(1)使用的是之前本科实验室的同学在192.168.2.244/bigdata上留的一句话木马 (2)因为本人技术有限,只能采用上传后门的方式来拿到shell,好在足已满足我上传木马的需求。在这一步只需要使用msf生成木马(使用theFatRat生成的木马稳定性不怎么滴,而且不能绕过火绒)。最后产生的木马效果最好如下:msf>msfvenom -p...
Windows
Lum1n0us's Blog
08-18 858
文章目录前言Windows中的限基础的信息搜集创建环境getsystemask模块 前言 在利用web漏洞拿下一台服务器主机后,由于限很低,一般需要,这篇文章主要针对Windows。 Windows中的限 主要是有三个: -system - administrator - users 我们默认都是用户限 基础的信息搜集 此时可以先通过的虚拟终端来进行一波信息搜集 # 获取系统版本信息 systeminfo | findstr OS # 获取主机名称 hostname # 获取
数据库
weixin_52654869的博客
05-06 695
中国,中国是一款开源的跨平台网站管理工具,它主要面向于合法授的渗透测试安全人员以及进行常规操作的网站管理员。注意该实验仅供网络安全方向的进行学习,严禁用于从事违法的行为!先开启全局日志:使用这条语句SET GLOBAL。语句就会对应生成在对应的文件中,进而可。的数据库管理工具,让管理者可用。将指定日志写入到网站根目录的。发现测试成功后我们进行添加操作。可以发现我们登录进来后的用户是。还包括了开发工具、开发手册等。发现这个木马文件的路径在这个。,同时也可以进行一些操作。方式架构在网站主机上的。
权限提升-linux手法总结
01-14
### 权限提升-linux手法总结 #### 1. Linux概述 在Linux系统中,限管理是一项至关重要的安全措施。用户被赋予不同级别的限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
常见windwos笔记
03-30
#### 五、常见环境介绍 ##### 5.1 Webshell - **定义**: Webshell是通过Web应用漏洞上传到服务器上的脚本文件,可以通过浏览器访问这些脚本来实现远程控制服务器。 - **工具**: 、菜刀、冰蝎等。 ##### ...
ATT&CK权限提升-Linux总结
u013797594的博客
06-12 1973
ATT&CK权限提升-Linux总结
mysql UDF 复现
m0_65096687的博客
05-12 769
去查看它的设置,发现设置为NULL,secure_file_priv为NULL是禁止导出文件的意思。我们得到数据库账号密码的方式有很多种,这里我们利用mysql数据库的特性,连接后,我们进入C:\phpStudy\MySQL\data\mysql\db.MYD。mysqlUDF的原理就是创建一个函数来调用系统命令,这里的复现是从已经得到了webshell开始的。udf就是将dll文件导入目录,然后执行sql语句创建一个可以执行系统命令的函数。因为这边我使用的是,所以直接上传文件。
kali安装AntSword.zip
04-19
安装见压缩包内文档,内有AntSword-Loader-v4.0.3-linux-x64.zip、antSword-master.zip。
Linux通过反弹Shell实验
qq_59201520的博客
02-20 2774
通过反弹shell在Linux上的实验
Linux
m0_49657647的博客
10-02 1913
同时用户有修改自己环境变量的限,就可以通过劫持 system 函数里调用的脚本文件,使其指向环境变量里自行创建的一个同名脚本文件,那么这个自行创建的同名脚本文件就能以 root 限运行了,如果这个脚本文件里的命令是 /bin/bash,那么就相当于了。利用只读文件映射区域写数据时,会使用get_user_page内核函数处理产生一个映射文件的复制(COW), 对此区域的任何修改都不会写回原来的文件,但这里通过条件竞争就能使其任务执行顺序异常,就会成功的写到原来的文件中。
| Windows系统
最新发布
本散修的一些学习心得与笔记,道友请自便。
10-23 1506
篇:Windows系统常见姿势。
103.网络安全渗透测试—[权限提升篇1]—[Linux内核漏洞]
qwsn
02-15 7376
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、LINUX 内核漏洞 1、漏洞背景: 2、漏洞利用: (1)实验环境 (2)靶机链接 (3)突破MIME类型限制文件上传获取webshell (4)创建交互式shell (5)查看linux发行版 (6)查找可用的exp (7)进行 (8)切换shell
利用msf实现反弹shell与(细节过程秒懂)
Naiisii的博客
01-13 6573
环境 攻击机:Kali ip:192.168.50.183 靶机:Win7(x64) 两者在同一个C段!!!! 生成payload 首先我们生成一个payload文件,如果靶机是64位的建议生成64位的payload,以免后续过程受阻 在线快速生成payload网站 这里的IP设置为KaliIP,端口不要与其他服务冲突 接下来我们需要把payload下载到靶机win7(如果有能者可以直接拖拽进靶机也可以) 把下载好的文件放至网页,由靶机win7通过访问网页下载 mv reverse.exe /var/
拿到GETSHELL之后的
weixin_69678131的博客
05-12 1921
getshell之后的
内网渗透拿掉shell后限的几个小思路--洪水猛兽
weixin_42665738的博客
09-09 1745
成功上传webshell后限的几个小思路 思路一:想办法获得Administrator密码 使用getpass直接获取并破解密码: 如果getpass被查杀,可以使用PwDump7.exe或者QuarksPwDump.exe得到密码的NTML哈希值,然后再去各种MD5网站解密。 如果得到密码的NTML哈希无法破解,可以采用彩虹表爆破的方式,爆破出Administrator的密码:保存扫描出的NTML哈希值->使用ophcrack(去官网下载字典库https://ophcrack.so
炊少工具包:系统安全与权限提升指南
工具(Privilege Escalation Tools)是专门设计用于帮助系统管理员或者安全研究员,在进行系统安全审计时限的软件工具。其主要功能是在发现系统存在安全漏洞或配置不当的情况下,帮助合法用户获取更高的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue17 :: Hack3rX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值