当我们拿到webshell之后,下一步该干什么了?权限提升
水平权限提升(通过控制一个账户来搞定其他的账户) 垂直权限提升(从单一用户权限提升至完全管理权限) 主机权限提升(重点介绍)
一、主机权限提升
1.分类
Linux提权
Windows提权
2.Windows提权(前提是:有操作系统漏洞,其次是想办法执行cmd)
操作系统漏洞提权
第三方服务提权
3.Windows操作系统漏洞
根据没有修补的补丁号码,到网上找利用程序,进行利用。
systeminfo 查看系统信息
查看修补的补丁编号
实际测试流程:
首先到对方服务器上传一个Webshell(asp,aspx),查看对方服务器信息,想办法执行cmd,如果系统cmd不能执行,需要上传一个自己的cmd,上传目录要求有可读可写可执行权限。然后执行检测补丁号的脚本,上网找对应利用程序(作用是提权,能执行系统命令,修改一些信息)。已经是高权限了,接下来要干嘛?(1.修改管理员账号密码 2.添加一个管理员 3.读取管理员账号密码 4.读取管理员密码hash 5.木马种植,远程控制)
在演示过程中需要用到的一些基本命令:
net user 查看当前系统的用户信息
net user test 123456 /add创建了test用户,同时设置密码为test
net localgroup administrators test /add 把test用户提升为管理员
net user test 查看test用户的信息
net user test /delete /y 删除test这个用户
4.第三方服务提权
1.FTP 提权
serv -u ftp提权
2.MSSQL提权
MSSQL默认运行在system权限上,可以通过xp_cmdshell组件执行系统命令,执行权限继承system权限。
条件:数据库账号是DBA权限