权限提升+权限维持+痕迹清理

windows提权

IIS-USER—>administrator

本地提权

• AT提权——win7

  at 17:27 /interactive cmd.exe

• SC提权——win7和win2008、win2003

  #sc 创建 服务名称 程序路径=空格"执行命令" 类型=空格own sc Create syscmd binPath= "cmd /K start" type= own type= interact#sc 启动 服务名称 sc start syscmd

• PSTools——WinXP/2003/7/2008/8/8.1甚至Win10微软官方的一个工具

//使用PsExec.exe或者PsExec64.exe进行权限提升 psexec.exe -accepteula -s -i -d notepad.exe psexec.exe -accepteula -s -i -d cmd.exe

系统漏洞提权

• CVE-2014-4113

  漏洞补丁：MS14-058

  影响范围：该漏洞影响所有Windows x64，包括Windows 7 和 Windows Server 2008 R2 及以下版本。

• CVE-2016-3225_烂土豆

  烂土豆提权就是MS16-075，可以将权限提升到“NT AUTHORITY \ SYSTEM”

• CVE-2020-0787

MSF提权

• MSF进行MS16_075提权

令牌窃取提权

• 令牌种类

  访问令牌(Access Token)：表示访问控制操作主体的系统对象
  会话令牌(Session Token)：是交互会话中唯一的身份标识符。
  密保令牌(Security Token)：又叫做认证令牌或硬件令牌，是一种计算机身份校验的物理设备，例如U盾

• MSF伪造令牌提权

• 烂土豆提权+令牌窃取

系统服务权限配置错误

• CVE-2019-1322 （PrivescCheck）

DLL注入提权

FlashFXP DLL劫持

不带引号的服务路径提权

注册表AlwayslnstallElevated提权

第三方软件提权

• Sqlserver提权 //网站里面使用的数据库是 Sqlserver

  敏感文件：

  ​ web.config config.asp conn.aspx database.aspx

• Mysql提权

  • UDF提权

    在udf.dll文件中，定义了名为sys_eval()的函数，该函数可以执行系统命令，通过该函数来完成系统用户的创建和提权

  • MOF提权 //Windows Server 2003

Bypass UAC提权

• MSF-Bypass UAC
• CS-Bypass UAC

linux提权

www-data—>root

内核提权

• 脏牛漏洞

SUID提权

Sudo提权

• Sudo提权漏洞(CVE-2019-14287)

错误配置提权

• 利用Linux的配置文件错误，导致 /etc/passwd 文件可写入提权

linux权限维持

后门账户
SUID Shell
公私钥免密登录
软连接
SSH Wrapper
Strace后门
Crontab反弹Shell
Openssh后门
PAM后门
Rookit后门

痕迹清理

Web服务器访问日志
数据库访问操作日志
操作系统访问日志
…
方式：
1.手工
apache -->access.log/error.log
IIS–>C:/IIS/LOGS/*.log
2.工具 OK
单个工具：GITHUB(清理日志)/事件日志管理第三方小工具
集成工具:cs(插件)/msf–>clearav

总结

以上是生活随笔为你收集整理的权限提升+权限维持+痕迹清理的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。