高防服务器提权是随着互联网涌现的一个概念,顾名思义,就是提升自己在服务器中的权限。提权的目标是获取系统的最高管理权限。例如,在Windows中是普通用户,通过提权获取了和Admimstrator一样的权限;在 Linux中通过履行编译后的程序,从普通用户权限提升到root账号权限。
提权是黑客的专业名词,一般用在网站入侵和系统入侵中。提权重要涌现 Linux、Win-dows、 Android和 macos操作系统下,最常见的是 Linux和 Windows下的提权。本书重要针对 Windows和 Linux操作系统下的提权进行讲解。提权可以分为直接提权和间接提权,也可以分为本地提权和远程提权。
本地提权漏洞是指一个本来权限非常低、操作受限制的用户,通过某种条件(例如,通过利用程序漏洞或者系统漏洞)直接提升到系统最高权限。远程提权是指黑客或者攻击者通过漏洞利用程序,直接获取远程服务器的权限(在远程服务器上一定要存在漏洞且未修补或者修补未成功)
提权又分为操作系统提权和利用程序提权。例如, Windows下的提权漏洞MS08-067、MS10-084、MS11-014、MS11-056、MS11-062、MS12-020、MS16-032等,“MS08”是指2008年创造的漏洞,“MS10”是指2010年创造的漏洞。利用程序提权涉及Seru-L、 Radmin、 pcanywhere、 SQL Server2000/2005、 MYSQL、 Oracle、Java、IE等。
提权条件
提权不是在任何情况下都可以进行的,它有定的前置条件,例如拥有内网普通用户权限、拥有 Webshelll、拥有FTP权限、拥有某些远程管理软件的账号和密码等,同时在本地或者远程服务器上存在相应的漏洞。当然,最重要的条件是拥有利用该漏洞的工具、代码或者程序。
提权筹备工作
1、目标服务器信息的收集
利用已有权限或者条件,对需要提权的目标服务器进行信息收集,例如在有 Webshelll等的情况下履行命令获取 Windows操作系统的信息。
1.systeminfo:获取操作系统类型、版本、位数等信息。
2.ipconfig/all:获取是不是为独立IP地址、DNS、盘算机名称等信息。
3.met user:当前用户信息。
4. whoami:当前用户权限。
5.netstat-an:当前端口开放情况。收集系统信息的一个脚本程序如下。
2、筹备提权服务器的漏洞补丁情况收集
履行如下脚本,获取可利用的漏洞补丁情况。
补丁号对应的可供利用的程序名称列举如下:
KB2360937:MS10-084.
KB2478960:MS11-014.
KB2507938:MS11-056.
KB2566454:MS11-062.
KB2646524:MS12-003.
KB2645640:MS12-009.
KB2641653:MS12-018
KB944653:MS07-067.
KB952004:MS9-012PR.
KB971657:MS09-041
KB2620712:MS11-097
KB2393802:MS11-011
KB942831:MS08-005
KB2503665:MS11-046
KB2592799:MS11-080
KB956572:MS09-012烤肉。
KB2621440:MS12-020
KB977165: MS10-015 Ms Viru
KB3124280:MS16-032
KB3143141:MS16-016.
KB3134228:MS16-014.
KB3079904:MS15-097
KB3077657:MS15-077
KB3045171:MS15-051.
KB3000061:MS14-058
KB2829361:MS13-046
KB2850851: MS13-053 EPATHOBJ0day(限32位)。
KB2707511: MS12-042 sysret-pid
KB2124261和KB2271195:MS10-065IS7
KB970483:MS09-020IIS6.
3、筹备提权
0day及其他相干工具针对当前操作系兼顾备32位或64位提权0day。针对当前操作系统利用程序筹备提权0dayo筹备获取密码的Hash工具,并对0day及其相干工具进行免杀处理和测试。
4、寻找服务器可写目录
在目标服务器中找到一个可写目录。
TikTok千粉号购买平台:https://tiktokusername.com/
TOP