提权总结以及各种利用姿势
来源:岁月联盟
时间:2020-01-29
mssql数据库提权步骤:我们首先还是要先getshell或者找其他漏洞,我这里看到目标机21端口开放,直接用ftp连接,把文件直接复制出来,获取到数据库的账号密码
利用数据库连接工具连接,之后输入exec xp_cmdshell whoami命令,可以看到是system权限
0×04 第三方软件提权
Linux系统中有一个suid的提权,如果一个文件有s权限,那么普通用户有执行权限,如果普通用户执行这个文件,就会以文件拥有者的权限执行 首先找有s权限的文件,然后再找能够执行命令的文件 Linux可执行文件包括: Nmap、vim、find、Bash、More、Less、Nano、cp
这条命令就可以查询具有root权限的suid文件
Find / -user root -perm -4000 -print2>/dev/null
我们用find命令演示一下,首先找到find的目录,可以用whereis命令查找find目录,我们将find加上s权限
创建一个新进行用户进行实验
我们可以看到权限是qqq用户的权限
可以看到输入这个命令之后我们的权限变成了root,成功提权
提权到这就结束了,至于msf的话,如果可以我下篇文章给大家补上,如果有写的不好的地方希望大家不要喷我,码字也挺累的,但是欢迎大家来纠正我,共同学习进步,这是我们的初衷,感谢阅读。
上一页 [1] [2] [3]
