滲透測試學習 二十4、提權 上

大綱：

提權前

Windows提權          第三方軟件提權，數據庫提權，溢出提權

Linux提權

 

提權前

什麼是提權？

         主要針對網站測試過程當中，當測試某一網站時，經過各類漏洞提高webshell權限來拿到該服務器的權限。

 

 

 

 

此時已經得到了站點的webshell權限，提權後得到服務器權限，就能夠對站點B，C進行操做。

 

常見腳本所處的權限

asp/PHP            匿名權限（網絡服務權限，權限較小）

aspx          user權限（普通用戶權限）

jsp             系統權限（一般）

 

收集信息

         內外網

         服務器系統和版本位數

         服務器的補丁狀況

         服務器的安裝軟件狀況

         服務器的防禦軟件狀況

         端口狀況

         支持腳本的狀況

 

信息收集經常使用命令

Windows：

         ipconfig /all                查看當前ip

         net user                      查看當前服務器帳號狀況

         netstat –ano             查看當前服務器端口開放狀況

         ver                               查看當前服務器操做糸統

         systeminfo                 查看當前服務器配置信息（補丁狀況）

         tasklist /svc               查看當前服務器進程

         taskkill –PID ID號   結束某個pid號的進程

         taskkill lim qq.exe /f         結束qq進程

         net user abc abc /add      添加一個用戶名爲abc密碼爲abc的用戶

         whoami                      查看當前操做用戶（當前權限）

 

Linux：

         ls –al                  查看當前服務器的文件和文件夾

         pwd                   查看當前操做路徑

         uname      -a      查看當前服務器的內核信息

 

cmd命令執行

         一、防禦軟件攔截

         二、cmd被降權

         三、組件被刪除

         找到可讀寫目錄上傳cmd.exe，將執行的cmd.exe路徑替換成上傳的路徑，再次調用。

 

查找3389

         一、註冊表讀取

         二、工具掃描

         三、命令探針

 

Windows提權

         第三方軟件提權

         溢出提權

         啓動項提權

         破解hash提權

         數據庫提權

 

常見的第三方軟件提權

         FTP軟件：

         server –u、g6ftp、FileZilla

         遠程管理軟件：

         PCanywhere、readmin、vnc

 

server-u提權

         有修改權限

         0、檢查是否有可寫權限，修改server-u，默認安裝目錄下的servUDaemou.ini

         一、增長用戶

         二、鏈接

         三、執行命令

         quote site exec bet user abc abc.com /add

         quote site exec net localgroup administertors abc /add

無修改權限

         暴力破解mds

         溢出提權

 

G6ftp提權

         下載管理配置文件，將administrator管理密碼破解

         使用lcx端口轉發（默認只容許本機鏈接）

         lcx.exe –tran 8027 127.0.0.1 8021

         使用客戶端管理員用戶登陸

         建立用戶並設置權限和執行的批處理文件

         上傳批處理

         已建立的普通用戶登陸ftp

         執行命令quate site x.bat

         x.bat內容爲添加系統用戶 提權

 

filezilla提權

         filezilla是一款開源的ftp服務器和客戶端的軟件

         若安裝了服務器默認只監聽127.0.0.1的14147端口

         而且默認安裝目錄下有兩個敏感文件

         filezillaserver.xml（包含了用戶信息）

         filezillaserver interface.xml（包含了管理信息）

         提權思路

         下載這兩個文件，拿到管理密碼

         配置端口轉發，登陸遠程管理ftpserver建立ftp用戶

         分配權限，設置家目錄爲c:\

         使用cmd.exe更名爲sethc.exe替換c:\windows\system32\sethc.exe生成shift後門

         鏈接3389按5次shift調出cmd.exe

         query user       顯示管理員是否在線

 

vnc提權

經過讀到註冊表十進制數

         轉換成十六進制數

         破解十六進制數獲得密碼

         vncx4.exe –W 回車

         輸入轉換後的十六進制數

         鏈接vnc

 

radmin提權

         經過端口掃描 掃描4899端口

         上傳radmin.asp木馬讀取radmin的加密密文

         使用工具鏈接

 

遠程管理軟件提權

         pcanywhere

         訪問pcanywhere默認安裝目錄

         下載用戶配置文件

         經過破解用戶密碼文件