服务器提权


服务器提权

文章插图
 
当拿到WebShell 之后,下?步?什么?
权限提升
通过一些最初的漏洞利?途径,攻击者将获得?定的访问权限 。接着,攻击者将逐步探
查其破坏的系统来获得?最初更多的权限,以期望从其他账户访问敏感信息,甚?获得
对整个系统的完全管理控制 。当攻击者以这种?式扩?其最初的未经授权访问的权限
时,将其?为称为权限提升攻击 。简单来说,就是获取?最初更多的权限,甚?系统权限 。
 
?平权限提升(越权)
我们假设攻击者已经获得了在线银?账户的访问权限,他的?的是窃取?钱,但他从这?账户中窃
取的?钱并不多 。这时,他就会寻找信息或者尝试各种漏洞利?途径来获得对其他账户的访问权
限 。这称之为?平权限提升,因为攻击者是在具有相似权限的账户中横向移动 。
 
垂直权限提升
通常攻击者的动机是完全控制计算机系统(管理员权限),以便可以任意使?系统 。当攻击者?先从
被攻击的?户账户开始并能够将其拥有的单??户扩?或提升完全管理权限或“根”权限时,我们称
这类攻击为垂直权限提升 。
 
【服务器提权】windows 提权
针对于很多windows 系统,有时候会安装Web 套件(phpStudy),Web 套件的权限是?较?的 。
操作系统漏洞提权
根据没有修补的补丁号码,直接提权即可 。
补丁:kb
漏洞公告:MS
补丁与漏洞对照表
KB2360937 MS10-084KB2478960 MS11-014KB2507938 MS11-056KB2566454 MS11-062KB2646524 MS12-003KB2645640 MS12-009KB2641653 MS12-018KB944653 MS07-067KB952004 MS09-012 PRKB971657 MS09-041KB2620712 MS11-097KB2393802 MS11-011kb942831 MS08-005KB2503665 MS11-046KB2592799 MS11-080KB956572 MS09-012 巴?烤?KB2621440 MS12-020KB977165 MS10-015 Ms ViruKB4013081 MS17-017KB3139914 MS16-032KB3124280 MS16-016KB3134228 MS16-014KB3079904 MS15-097KB3077657 MS15-077KB3045171 MS15-051KB3000061 MS14-058KB2829361 MS13-046KB2850851 MS13-053 EPATHOBJ 0day 限32位KB2707511 MS12-042 sysret -pidKB2124261 KB2271195 MS10-065 IIS7KB3198234 MS16-135KB970483 MS09-020 IIS6KB3031432 MS15-015Windows Server 2003:
服务器提权

文章插图
 
Window Server 2008访问:
password:black
服务器提权

文章插图
 

服务器提权

文章插图
 

服务器提权

文章插图
 
未执行,权限过低!
服务器提权

文章插图
 
手动上传一个提权工具:
服务器提权

文章插图
 

服务器提权

文章插图
 
systeminfo>C:WindowsTempa.txt&(for %i in (KB3057191 KB2840221 KB3000061KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831KB2503665 KB2592799 KB956572 KB977165 KB2621440) do @typeC:WindowsTempa.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /q /aC:WindowsTempa.txt 
服务器提权

文章插图
 
根据补丁与漏洞对照表,可选择PR 提权 。(具体提权原理涉及到Windows 系统底层知识,此处不再赘述,只需要使?提权EXP 即可)
服务器提权

文章插图
 
/c C:/Inetpub/ewebeditorv280/uploadfile/pr.exe "whoami" 
服务器提权

文章插图
 
Windows Server 2008:
执?以下命令
systeminfo>C:WindowsTempa.txt&(for %i in (KB3124280 KB3143141 KB3134228KB3079904 KB3077657 KB3124280 KB3045171 KB2829361 KB3000061 KB2850851KB2707511 KB970483 KB2124261 KB2271195 KB3031432) do @typeC:WindowsTempa.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /q /aC:WindowsTempa.txt根据补丁对照表,我们选择MS15-051 。
上传EXP (注意上传到可写?录)并提权!
服务器提权

文章插图
 
数据库提权
核?思路:利?数据库执?系统命令 。


推荐阅读