@哈哈鱼
2年前 提问
1个回答

提权的方式有哪几种

帅末
2年前

提权的方式有以下几种:

  • 系统漏洞提权:查看系统是什么版本、打了什么补丁,然后去网上找存在什么样的漏洞,然后找对应的提权工具。

  • 服务组件漏洞提权:服务组件本身就可能存在漏洞(比如redis软件漏洞),而不同服务组件用了不同权限。例如网站权限低,数据库权限高,那么我们就可以想办法从数据库入手,进行SQL注入提升权限。再例如:目标机器上运行了一些其他的服务,然后这些服务只能从内部访问,然后我们也可以调用过来用。(例如:FTP、Redis等等) 。

  • 利用高权限网站写webshell提权:目标上开了两个网站,然后A、B网站权限不同,利用高权限的网站来写webwhell,就能拿到高的权限。

  • 通过CVE-2015-1701进行提权:一旦发现有漏洞未修复,那么攻击者就可以对这些漏洞进行利用,就在这个例子中可以发现MS15-051没有修复,我们就可以使用metasploit中的模块进行利用。

  • 利用错误配置进行提权:在一个完全将补丁打好的机器中,攻击者就需要利用他们手里的0day漏洞进行攻击。那么如果没有0day就不能提权成功吗?不存在的,仍可以通过系统的不正确的配置尝试提权。一个常见的系统错误配置就是一些服务并没有做安全限制,允许攻击者注入到他们的进程当中,进而实现权限提升。在这种情况下,我们可以使用powersploit中的Powerup脚本进行快速探测。