欢迎关注公众号:白帽子左一。
每天分享更多技能、工具及体系化视频教程(免费领取)。
关于提权:
一、Webshell与反弹Shell:
尽量获取webshell,如果无法获取,可以在有文件上传的地方上传反弹shell脚本。利用漏洞(系统漏洞、服务器漏洞、第三方软件漏洞、数据库漏洞)来获取shell。反弹shell是利用kali虚拟机msfvenom编写反弹shell脚本,被控制端发起shell请求,通常用于因防火墙限制、权限不足、端口被占用等情况。
二、开启与Meterpreter模块:
使用msfconsole模块响应的反弹shell脚本,当靶机点击脚本时,进入meterpreter模块,可以获取system权限、获取信息、开启远程服务功能(lcx、scocks5)等。
关于Windows系统:
1. 系统溢出漏洞提权:明确漏洞编号及版本、漏洞利用平台及版本、cmd执行权限正常运行和服务器相关防护软件情况。
2. 查看系统补丁提权:通过进入meterpreter或执行特定命令查看补丁情况,识别可能被利用的漏洞。
3. 通过msf生成反弹exe进行反弹操作,获取meterpreter通道,获取成功后,进行exp的筛选,探测可提取的模块。
关于Linux系统:
1. 基础信息收集:使用特定命令获取系统信息。
2. 内核漏洞提权:通过信息收集方式得知linux内核版本,使用searchspolit搜索相应版本漏洞,找到对应的.c源文件,编译执行提权。
3. SUID提权:利用SUID权限的二进制程序在执行时以文件拥有者的权限运行的特点,寻找符合条件的文件提权。
关于数据库提权:
1. 通过读取数据库配置文件或mysql数据库的user表获取网站数据库的账号和密码。
2. 利用root账号和密码创建带有调用cmd函数的“udf.dll”,将其导入mysql,利用其中的函数执行命令。注意不同版本的mysql和操作系统下dll文件的存放路径。
3. mof文件提权:利用mof文件每隔5秒执行的特点,通过load_file写入mof文件,执行vbs脚本进行提权。
4. 反弹端口提权:获取数据库账号和密码,同时能够执行查询命令,通过导出udf.dll到系统目录或mysql安装目录下的lib下plugin,授权mysql数据库远程用户的登录进行提权。
关于mssql数据库提权:
以上是对于提权操作的简要介绍和示例代码,详细操作需结合实际情况进行。在操作过程中要注意安全和风险控制,避免非法入侵和他人系统。
