中国电子商会信息工程测试专业委员会主办
今天是 2024年 12月 09日 星期一
中国电子商会信息工程测试专业委员会
Integrity archives
诚信档案
技术前沿 您的位置:主页 > 诚信档案 > 技术前沿 >
渗透测试-提权
2023-06-02 返回列表

提权

  • • 已实现本地低权限账号登录

    • • 远程溢出

    • • 直接获得账号密码

  • • 希望获取更好权限

    • • 实现对目标进一步控制

本地提权

  • • 系统账号之间权限隔离

    • • 操作系统安全的基础

    • • 用户空间

    • • 内核空号

  • • 系统账号

    • • 用户账号登录时获取权限令牌

    • • 服务账号无需用户允许已在后台启动服务

  • • Windows

    • • user

    • • Administrator

    • • System

  • • Linux

    • • User

    • • Root

键盘记录

  • • Keylogger

  • • 木马窃取

  • • 密码窃取

WCE使用教程:

  • • 下载地址:https://www.ampliasecurity.com/research/windows-credentials-editor/

WCE -l  #查看用户密码hash值  

图片

wce  -lv  #查看详细信息

图片

wce -d  [LUID]  
#从内存中删除一个用户

使用wce去修改用户

  • • 首先我们看系统有两个用户,现在我们把sbz改成administrator

图片

  • • 通过下面命令去执行

图片

图片

WCE

  • • 从内存读取LM / NTLM hash

  • • 目前的操作系统无法使用,因内存有安全包,例如现在的操作使用wce -w,操作系统会崩溃,强制关机;

fgdump

  • • 该工具在kali的目录为/usr/share/windows-binaries/fgdump

  • • 将其拷贝至windows下,直接双击,之后会生成三个文件

图片

  • • 其中一个文件就包含hash值

图片

基本信息收集

LINUX

/etc/resolv.conf  #收集DNS信息
/etc/passwd  #收集用户账号信息
whoami  #查看当前用户
who -#查看当前所有登录用户
ifconfig -#查看当前IP地址
iptables --#查看当前防火墙设置
netstat -rn #查看当前系统路由
uname -a  #查看当前系统版本
ps aux #查看当前系统进程
dpkg -| head  #列出所有的安装软件包

windows

ipconfig /all  #查看所有网络信息
ifconfig /displaydns  #查看dns缓存
netstat -bnao  #查看程序进程
netstat -r  #查看路由
net view / net view /domain  #查看网络共享
net user /domain   net user %username% /domian  #查看域信息

net accounts #查看账户信息
net share #查看共享
net localgroup administrators [usernmae] /add  #将用户加入administrator组中

net group "[组名称]" /domian #查看组中的用户

net share name$=C:/unlimited  #添加一个共享

net user [username] /active:yes  /domian #将域中的用户给启用
 

 

 

二维码
中国电子商会信息工程测试专业委员会 电话:010-87660482 传真:010-87660482 邮箱:ceietn@sina.com 地址:北京经济技术开发区博兴六路17号院1号楼3层(100176)
Copyright © 2021-2027 中国电子信息工程与测试网 版权所有 主办单位:中国电子商会信息工程测试专业委员会 技术支持:电设信科(北京)技术有限公司 备案号:京ICP备11002915号-001