标签：提权 渗透 cat cron etc 提升 权限 history

Windows

BypassUAC

常用方法

• 使用IFileOperation COM接口
• 使用Wusa.exe的extract选项
• 远程注入SHELLCODE 到傀儡进程
• DLL劫持，劫持系统的DLL文件
• eventvwr.exe and registry hijacking
• sdclt.exe
• SilentCleanup
• wscript.exe
• cmstp.exe
• 修改环境变量，劫持高权限.Net程序
• 修改注册表HKCU\Software\Classes\CLSID，劫持高权限程序
• 直接提权过UAC

常用工具

• UACME
• Bypass-UAC
• Yamabiko
• ...

提权

• windows内核漏洞提权

检测类:Windows-Exploit-Suggester,WinSystemHelper,wesng

利用类:windows-kernel-exploits，BeRoot

• 服务提权

数据库服务，ftp服务等

• WINDOWS错误系统配置
• 系统服务的错误权限配置漏洞
• 不安全的注册表权限配置
• 不安全的文件/文件夹权限配置
• 计划任务
• 任意用户以NT AUTHORITY\SYSTEM权限安装msi
• 提权脚本

PowerUP,ElevateKit

Windows平台二进制文件、脚本库：https://lolbas-project.github.io/

Linux

内核溢出提权

linux-kernel-exploits

计划任务

crontab -l
ls -alh /var/spool/cron
ls -al /etc/ | grep cron
ls -al /etc/cron*
cat /etc/cron*
cat /etc/at.allow
cat /etc/at.deny
cat /etc/cron.allow
cat /etc/cron.deny
cat /etc/crontab
cat /etc/anacrontab
cat /var/spool/cron/crontabs/root

SUID

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;

系统服务的错误权限配置漏洞

cat /var/apache2/config.inc
cat /var/lib/mysql/mysql/user.MYD
cat /root/anaconda-ks.cfg

不安全的文件/文件夹权限配置

cat ~/.bash_history
cat ~/.nano_history
cat ~/.atftp_history
cat ~/.mysql_history
cat ~/.php_history

找存储的明文用户名，密码

grep -i user [filename]
grep -i pass [filename]
grep -C 5 "password" [filename]
find . -name "*.php" -print0 | xargs -0 grep -i -n "var $password" # Joomla

Unix平台二进制文件库：https://gtfobins.github.io/

标签：提权,渗透,cat,cron,etc,提升,权限,history
来源： https://www.cnblogs.com/Zerimon/p/16515339.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。