1 计算机中的权限
权限在不同的应用中有着不同的分类,与安全相关的大致上我们可以分为几个权限
- 匿名访问权限
- 来宾权限
- 用户权限
- 管理员权限
- 系统权限
2 什么情况下会用到提权
一般会产生提权的原因都是因为当前权限无法做到某些我们需要做到的事情
例如在普通用户权限会有很多限制,无法执行某些程序以及服务
2.1 拿到webshell提权
2.2 拿到数据库权提权
2.3 拿到普通用户提权
3 常见基础命令
3.1 windows基础命令
- query user #查看用户登录权限(xp不能用,windows2000以上版本)
- whoami #当前用户权限(xp默认不能用)
- systeminfo #查看当前系统版本与补丁信息
- 添加管理员用户-设置密码为123456
net user shadowflow 123456 /add
net localgroup administrators shadowflow /add- 如远程桌面连接不上那么添加远程桌面组(端口一般是3389)
net localgroup "Remote Desktop Users" shadowflow /add
其他基础命令
ipconfig-------------查看本机ip信息,可加/all参数
netstat -ano---------查看端口情况
dir c:-----------------查看目录
type c:\Users\admin\Desktop\1.txt--------------------查看指定位置文件内容,一般为文本文件
echo 字符串>2.txt----------------------写入文本到文件。特殊字符如<>等前面加^
copy 1.txt 3.php-------------------------复制文件
rename d:\2.txt mspaint.bat----------将某个路径下的文件重命名
tasklist-------------------------------------查看所有进程占用的端口
taskkill /im 映像名称.exe /f-----------强制结束制定进程,如taskkill /im QQMusic.exe /f
3.2 Linux基础命令
查看系统版本信息
查看发行版:
cat /etc/issue
cat /etc/*-release
查看内核版本:
uname -a
注:更多细节命令:https://zhuanlan.zhihu.com/p/42358253
4 常见提权方法总结
5 获取帮助
5.1 Exploit-db本地提权
https://www.exploit-db.com/local/
5.2 Windows提权漏洞集合
https://github.com/SecWiki/windows-kernel-exploits
5.3 Linux提权漏洞集合
https://github.com/SecWiki/linux-kernel-exploits
