小迪学习笔记(权限提升--windows溢出提权)
权限提升
这里给大家看一下小迪的思维导图
权限提升的必要性
根据上图可以看出,不同的权限可以执行的命令不同,低权限很影响各种操作的正常执行,所以权限提升是非常必要的。
权限提升常用操作命令
systeminfo #系统信息
whoami #当前用户名
whoami /priv #当前用户权限
ipconfig #网络配置信息
ipconfig /displaydns #显示dns缓存
route print #打印路由表
arp -a #打印arp表
hostname #主机名
net user #打印用户列表
net user UserName #关于用户信息
net use \SMBPATH Pa$$w0rd /u:UserName #连接smb
net localgroup #列出所有组
net localgroup GROUP #关于指定组的信息
net view \127.0.0.1 #会话打开到当前计算机
net session #开放给其他计算机
netsh firewall show config #显示防火墙配置 Tasklist /svc #列出服务任务
net start #列出启动的服务
dir /s foo #在目录中搜索指定字符的项
dir /s too==bar #同上
sc query #列出所有服务
sc qc ServiceName #找到指定服务的路径
shutdown /r /t 0 #重启
type file.txt #打印出文件内容
lcacls “C\Example” #列出权限
Wmic qfe get Caption,Description,HotFixID,InstalledOn #列出安装的补丁
该数据摘抄自
https://blog.csdn.net/qq_63980959/article/details/129971819
web环境和本地环境
权限提升中web环境和本地环境执行同一命令的回显有部分是不一样的,所以权限提升时应对应相对应的环境用不同的方法进行权限提升。本地环境:已经有普通用户权限,web环境:只连接上主机进行会话。
辨别操作系统
当拿到权限后,输入ipconfig和ifconfig确定该系统是Linux操作系统还是Windows操作系统,不同的操作系统用不同的方法进行权限提升。
Windows操作系统下获得系统数据
systeminfo命令可以得到该系统的OS的名称,制造商,版本,配置和各类补丁等系统信息。
MSF提权
用MSF生成木马并上传到目标主机,再用MSF进行访问连接,可以直接得到木马所在位置相对应的权限。
本地提权
连接计算机后通过对应漏洞运行对应脚本,可以直接把用户权限提升为系统权限。
计划任务提权
在Windows2007之前的系统中设置计划任务运行cmd.exe,由于windows系统本身的逻辑错误,导致运行计划任务用的是system权限运行,在计划任务中运行恶意代码可以直接提权到system。
扫描工具扫系统漏洞
用工具扫描系统漏洞(信息收集)可以根据漏洞(补丁筛选)进行提权,运行对应exp或MSF执行提权命令提权到更高等级权限(演示环境:windows2008)。
总结
这里记录一下小迪师傅的总结,感谢小迪师傅带我网络安全入门。
