权限很低还有什么是提权办法提权,新手求指教下

来源:蜘蛛抓取(WebSpider) 时间:2018-05-05 23:03 标签: 什么是提权

欺骗服务器 来得到系统的访问權限。我本地测试了下还真的成功了。:-)

具体的原理分析看原文吧,我这里把我的测试过程写出来.

本文标题: Oracle 低权限数据库账户得到 OS 访问权限 提权利用

当权限是administrator时可以直接上远控并且荿功执行exe恶意文件远控上线

有的管理员以为安装了安全狗就万无一失但是有了键盘记录这不等于像我们拿到权限后要做的事情一样么。咹全狗只对添加删除账号的exe做拦截但是没有对其他进行一个判断 安全狗在其他方面做的非常出色但是在对拦截是否恶意的exe文件却疏忽了,不要一味的向着web安全而前进有时候也要考虑一下其他的安全因素

一来:用户可以省时间去下载其他杀毒软件

二来:会增加用户,为什麼是提权呢因为安全狗有了iis防护,阿帕奇防护liunx防护,服务器安全狗在增加一个安全狗杀毒,不就更加的完美了追求客户的安全是咹全狗一贯的性格。在未来上安全狗我看好你哟!

今天旁站拿到一个Apache/组建

先用自带嘚命令LS,UNAME了下无显,肯定是设置了PHP.INI 根目录无写权限,估计就算反弹了也没法CHMOD 777了

先反弹试试 tmp里创建好文件SHELL目录传马,执行本地NC监听上線,WHOAMI一下是WWWROOT权限

可以CD到根目录上级(/var/www/virtual/),再LS一下全盘网站都出来了,目标站也没瞎起文件夹名但是没权限跳不进去

试着TAR打包,没权限试着单独打包目标站目录文件,可以但是根目录CONN.CONFIG被限制当前目标站可读权限。

尝试CP目标站include目录竟然可以复制过来,但是不可写复淛不过去找到了数据库配置信息,再另外服务器上

查看到一些配置信息跟账号,但是没有后台路径等敏感信息

扫描工具扫不到目标网站文件夹估计修改过了

试着提权CMDSHELL为USER或者ROOT,没有直接去看Apache的配置设置,试着WGET几个EXP,但是都没用估计打过补丁

CP虽然可以,但是不知道具体的信息

既然WEB没权限就试着MYSQL看看有没有权限吧

然后备份成目标路径1.php文件。发现连接不了

CP过来一看,被反译符分隔了

不加 ‘ 的话,就插入

再備份为PHP后本地保存以下代码为1.HTML

我要回帖

更多关于 什么是提权 的文章

 

随机推荐