什么是提权-黑客手把手教你window提权,不学真的很吃亏

1什么是提权、 溢出漏洞就像杯子里装水,水多了杯子装不进去,就会把里面的水溢出来.而相对计算机来说计算机有个地方叫缓存区,程序的缓存区长度是被事先设定好的,如果用户输入的数据超过了这个缓存区的长度,那么这个程序就会溢出了.缓存区溢出漏洞主要是由于许多软件没有对缓存区检查而造成的.

什么是提权-黑客手把手教你window提权,不学真的很吃亏

什么是提权-黑客手把手教你window提权,不学真的很吃亏

2、 实战操作

什么是提权-黑客手把手教你window提权,不学真的很吃亏

假设我们这里拿到了一个webshell,目标是一个asp的网站

什么是提权-黑客手把手教你window提权,不学真的很吃亏

什么是提权-黑客手把手教你window提权,不学真的很吃亏

什么是提权-黑客手把手教你window提权,不学真的很吃亏

首先我们来看一下,能不能执行命令,执行whoami,是一个普通用户

什么是提权-黑客手把手教你window提权,不学真的很吃亏

什么是提权-黑客手把手教你window提权,不学真的很吃亏

什么是提权-黑客手把手教你window提权,不学真的很吃亏

看起来是一个普通用户,我们添加账号密码,却是不行,意思就是权限不够,不能进行一个添加账号的操作,那么我们接下来的操作就是要把cmd的权限升为具备管理员权限的一个状态,或者是比管理员权限更高的一个system权限上去

什么是提权-黑客手把手教你window提权,不学真的很吃亏

什么是提权-黑客手把手教你window提权,不学真的很吃亏

什么是提权-黑客手把手教你window提权,不学真的很吃亏

一般来说,我们在内网,会先看这个远程溢出或者远程代码执行,然后到这个服务器密码的查找,但是我们可以先尝试本地溢出,因为前面两个的概率会比较小一点,那些漏洞影响范围特别大,管理员一般都会对这个漏洞进行一方面的修补,后面的提权洞因为这些影响范围不那么大,那管理员就会忽略掉。我,们systeminfo看一下相关的信息

什么是提权-黑客手把手教你window提权,不学真的很吃亏

什么是提权-黑客手把手教你window提权,不学真的很吃亏

看到后面,它这里确定是一台32位的系统,所以我们传exp的时候,就要小心了,就不能传64位的了,要传32位的了。

我们这里搜索一下它这台机器打的一个补丁,相关的提示如下,这个补丁是一个franm的一个更新,看到这,就可以确定这台机器没有打什么补丁的了。

没打什么补丁的话,其实不管打没打补丁,我们提权使用exp的话,从最新的依次往旧的全部试一遍,看一下能不能成功, 为什么要确定补丁号?就是说被提权环境它的这个环境设置千变万化各种情况它都有,包括我们今天要学习的这个溢出利用到了漏洞有些是不太稳定的,所以我们这次就从最新的8120开始到旧的去尝试。在github.com上面找到相关的漏洞exp,,成功率也是比较高的,下载好exp上传到webshell

我上传了一个cmd和8120的exp

.

Cd进入到我们上传exp的那个目录,然后看当前的文件确认一下

它这里的结果是以system方式去执行

我们添加用户,还是拒绝访问,权限不够,说明这个exp没有提权成功。

既然上面的那个不行,我们来试一下0213这个,github上面有编译好的,我们下载上传到webshell

执行这个exp获取到了system权限

添加一个账号也成功,到这里算是一个提权成功的一个效果

最后总结,我们在提权的过程中是有点繁琐,但是耐心去发现问题和尝试各种手段,也离成功不远了。

本文来自网络,不代表唯米智能立场,转载请注明出处。如有侵权请联系删除。http://www.weiseo.cc/b/3539.html

作者: 小易

上一篇
下一篇
联系我们

联系我们

在线咨询: QQ交谈

邮箱: 2013723@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部
在线客服系统