安全培训课件12_权限提升技术.pptxVIP

权限提升技术;权限提升概念;提权：提高自己在服务器中的权限，主要针对网站入侵过程中，当入侵某一网站时，通过各种漏洞提升自己在服务器的权限 提权后的操作： 清理痕迹，隐身攻击 安装后门，长久控制 内网渗透，扩大战果 ;提权是攻击的一个亮点，只有提权成功，才算拿下了这台服务器 对于黑客来说，提权是本身的一个技能，更考验黑客的本身的技术 提权的方法千变万化，更需要各种的组合以及对该应用及系统的认识和理解 常见的提权的种类 操作系统本身的提权 利用数据库进行提权 文件系统配置不当进行提权 利用第三方的软件进行提权;操作系统提权;windows本地溢出提权 systeminfo查看补丁修复情况 查找可写目录(目录执行权限) 上传cmd命令程序(当前用户权限) 上传本地提权程序 调用cmd执行提权程序 whoami确认获取系统权限 ms09-012 KB952004 ms11_080 KB2592799 CVE-2013-3660 ;linux本地溢出提权 Webshell： uname –r确认内核版本 反弹shell到本机(webshell/自编译反弹程序) 上传对应内核版本的提权程序(chmod u+x） 执行提权程序获取root权限(whoami) 远程可登陆用户: 通过FTP、SSH上传提权程序（chmod u+x） 执行程序提权为root ;Hash破解方法 pwdump 在线破解: http://www.objectif-securite.ch/en/products.php?hash= Linux后门安装 root登陆密码 ssh登陆其他机器密码 管理软件密码获取 flashfxp、cuteftp SecureCRT filezilla firefox、IE自动保存密码 IE CookiesView WebBrowserPassView VPN拨号连接密码 ;数据库提权;数据库MSSQL提权 条件： 数据库以system运行权限 能够利用扩展存储过程执行系统命令(SA权限) 原理： MSSQL本身支持扩展存储过程XP_cmdshell来执行系统命令，攻击者通过sa权限连接上数据库后，可以调用XP_cmdshell扩展存储过程来执行系统命令 ;提权过程 查找数据库配置文件(inc/config) 通过webshell连接数据库 检查数据库用户权限 检查xp_cmdshell是否存在 利用xp_cmdshell执行系统命令 ;数据库MSSQL提权防护 对于WEB站点 不要采用sa等具有sysadmin权限的账户来连接数据库 对于数据库本身 给sql server降权 业务账户不给sysadmin权限 Sa强口令 ;数据库MYSQL提权 原理： MySql本身不支持执行操作系统命令，但是MySql支持自定义函数，攻击者通过自定义函数的方法，创建能够执行操作系统命令的函数，从而执行系统命令，获取高权限 条件： Mysql必须是system权限用户 ;数据库MYSQL提权过程 准备好自定义的函数（如：udf.dll） 查找数据库连接口令 利用WEBSHELL或其他工具连接上Mysql数据库 上传或直接写入udf.dll文件 利用MYSQL的Create Function，添加自定义函数 之后可以执行系统命令;数据库MYSQL提权防护 对于WEB站点 不要采用root等高权限的账户来连接管理数据库 对于数据库本身 给MySQL降权，不给于管理员权限的用户运行 最好只给予WEB站点的数据库用户增删改查权限 root强口令 ;第三方软件提权;第三方软件提权 通常操作系统中，用户为了方便，可能会安装一些第三方的控制管理软件，而这些软件通常会给予高的一些权限，而当这些组件没有进行一些安全配置或审核，很可能会被攻击者利用从而进行提权操作 Windows下常见的有一个PcAnyWhere的提权方式;什么是PcAnyWhere？ 　 远程控制软件，你可以将你的电脑当成主控端去控制远方另一台同样安装有PcAnyWhere的电脑(被控端)． 如何利用？ PcAnyWhere连接有单独的用户名，而这些用户名都存放在安装路径下的CIF文件里，默认安装路径为C:\Documents and Settings\All Users\Application Data\Symantec\PcAnyWhere ;获得被控端的PcAnyWhere密码 工具：pcanywherepwd;第三方组件提权防护 对于第三方组件的漏洞，一般可以进行升级 PcAnyWhere的12版本的密码无法用工具破解出来 对于一些目录的权限给与限制，一般对于低权限的用户只要给与只读权限，而不需要给与可写等权限 PcAnyWhere的12版本的密码文件默认可以被替换;Serv-u提