提權(quán)篇之簡單介紹和exp利用過程

時間：2023-06-30 14:00:01 | 來源：網(wǎng)站運營

時間：2023-06-30 14:00:01 來源：網(wǎng)站運營

提權(quán)篇之簡單介紹和exp利用過程：

我在這個篇節(jié)的開頭先說說，我自己總結(jié)到這里的時候就已經(jīng)算是有點帶有侵略性質(zhì)的偏向了，因為脫離了靶場，不再是網(wǎng)上的一些現(xiàn)成的漏洞靶場，雖說我這里是自己搭建的環(huán)境，但是還是帶有點傾向的意思，，，，

我的文章只能算是一些科普文，讓你了解到一些不法份子就常用的一些方法，，如果你身為一個站長，你看到這里，你就會明白，你為什么被攻擊，你得學(xué)會攻防！知道防護(hù)?？催^文章后，如果你是一個站長，你就不能懶惰，安全軟件裝上去！補丁打上去！為 了我們廣大網(wǎng)名的信息安全，請保護(hù)好我們的隱私，不要讓隱私成為你們因為懶惰而遭別人竊取的數(shù)據(jù)?。。?br>

---------------------------------------------------------------------------------------------------

提權(quán)這個話題，估計有點銘感，我發(fā)現(xiàn)我不是一般的懶，不光懶不說，而且還忘心大，以前很多技巧都忘的差不多了，，，不記錄起來，老是忘，就像這個關(guān)于 exp 提權(quán)，很流行的一個提權(quán)方式，我都能忘的差不多了，，，只好再去翻翻我百度云存的好幾百G的資料，復(fù)習(xí)復(fù)習(xí)。

我這個專欄記錄的算都是科普文吧？和其他技術(shù)類的肯定沒法比，但是就是這些科普文，才是大家在平常練習(xí)時會遇到的，也是經(jīng)常用的。好了，不扯了，，要不是我老是忘，我估計連記錄一遍都懶的記錄，畢竟太懶。。。

正文開始。。。。

提權(quán)的方法有很多種，因為一開始我入門的時候是看的小迪的網(wǎng)絡(luò)教程，當(dāng)然也推薦大家去看小迪的教程，或者直接小迪的實地培訓(xùn)班。這個可沒什么利益關(guān)系，我認(rèn)識他，他可不認(rèn)識我，，但是我是在網(wǎng)上搜集的他的教程看的，要不是他的教程，我肯定入不了門的，，，所以我很感謝他，他的基礎(chǔ)原理性的，教的很好，實際操作，可能有點紕漏，但是原理性的真的不錯。

提權(quán)的方法有很多中，小迪哥，他總結(jié)的分類為三類。第一類，溢出提權(quán)，也就是exp提權(quán)，也就是我們這文在下面將記錄的。第二類，數(shù)據(jù)庫提權(quán)。第三類，第三方軟件提權(quán)。

我們來說說這個溢出提權(quán)，溢出提權(quán)說白了，就是我們 windos 系統(tǒng)中出現(xiàn)的一些漏洞，漏洞的種類很多，這里就說道補丁的重要性，大家在日常生活中，要經(jīng)常對電腦更新補丁?。。?！而我們利用這些系統(tǒng)中存在的漏洞寫出的 exp ，也就是漏洞利用工具，然后來輔助提權(quán)。

關(guān)于為什么要提權(quán)？這個我不說，如果你入門了這個業(yè)內(nèi)，你就懂了，這個圈子水很深，而且我也處在娛樂圈的邊緣，我想跳出去，所以我一直在努力。娛樂圈的平均年齡按我個人的認(rèn)為，這個圈子里，大部分都是未成年的，或者想我這樣，在大學(xué)的，基本上過了我這個年齡段的人，要不不接觸這個娛樂圈，要不，就是人家以是大牛，過著自己的生活。

好了，我打開我的虛擬機(jī)，進(jìn)行靶場搭建。。。。

這里我用的是集成環(huán)境的一鍵式工具，因為我是邊寫文章，邊進(jìn)行操作的，可能我的不夠詳細(xì)，但是，我記錄的重點部分，肯定不會忘的，因為我這是我的專欄，專門記錄我的零碎的知識的，畢竟我懶，現(xiàn)在又加了一個，我健忘 = = ?。。?br>
對了我先把常用的 cmd 命令列一下，因為是經(jīng)常用到的。

Windows提權(quán)常見命令：

Whoami 查看當(dāng)前操作用戶

ipconfig ip地址獲取命令

Net user用戶操作命令:

Net user shiyan 123456 /add 添加用戶名shiyan，密碼123456的用戶

Net user shiyan /del 刪除用戶shiyan

Net localgroup administrators shiyan /add 將用戶shiyan添加到本地管理員組

其它查詢命令：

Tasklist /svc 進(jìn)程獲取命令

Netstat -ano 網(wǎng)絡(luò)端口命令

Systeminfo 計算機(jī)信息獲取命令

在常規(guī)的 exp 提權(quán)中，我們首先是信息收集，操作系統(tǒng)版本，操作系統(tǒng)位數(shù)，補丁情況，有無防護(hù)軟件。

為什么要先收集信息，因為我們這里是利用溢出漏洞提權(quán)的，你首先要知道你該利用哪個 exp 進(jìn)行提權(quán)的，操作系統(tǒng)版本和位數(shù)這個不用說，你難道拿一個 2008的64位的 exp 去提一個 2003的32位系統(tǒng)的服務(wù)器??？關(guān)于補丁情況，，就是人家電腦都打上補丁了，沒有這個漏洞還如何利用？是不是？最后這個有無防護(hù)軟件，很是關(guān)鍵，如果有防護(hù)軟件，你還得想如何繞過防護(hù)軟件進(jìn)行提權(quán)，不過這個繞過防護(hù)軟件不好搞，，，畢竟人家是專業(yè)的每天都在更新。。

好了，我們開始進(jìn)入 DAMA ，為什么要進(jìn)入 DAMA 了？因為里面構(gòu)造了很多函數(shù)，功能很多，基本上除了一些 shell 管理工具，比如 菜刀，蟻劍，等等這類利用一句話函數(shù)來構(gòu)造的功能。

我去網(wǎng)上隨便搜了一個 ＤＡＭＡ ,我就直接開始操作了？畢竟我我都是本地的玩,一般非授權(quán)的我都不會去測試的，因為你的練習(xí)和測設(shè),給人家站長帶來了麻煩，同時，你的行為在法律面前也是犯法的，對了，今年6月份以后，網(wǎng)絡(luò)安全法也就實施了，其中最重要的一點就是，一切非授權(quán)的都是非法的，不管你抱著什么態(tài)度去挖洞，只要是非授權(quán)都是非法的。而且提供攻擊類技術(shù)的教程也是犯法的，提供工具也是犯法的。#（斜眼笑。。。）

我這個文章可不是教技術(shù)的?。。。。∥抑皇怯涗浳业牧闼榈男≈R，，，也不知道在本站發(fā)關(guān)于提權(quán)的小科普算不算違規(guī)。。。。

進(jìn)入 DM 里的 cmd 功能里，然后開始常規(guī)的 cmd 操作，我這里只是簡單的演示一遍很順利的操作，大概 exp 提權(quán)，基本上都是這個步驟，當(dāng)然在授權(quán)的測試中，顯示的環(huán)境肯定會很復(fù)雜了，我在以后的文章中會慢慢的總結(jié)的，這里就先順順利利的過一遍。

常規(guī)的 whoami 命令。。

額，最高權(quán)限。。。。為什么會這樣了？這就是集成環(huán)境工具的不好了，所以廣大觀眾，如果以后需要搭建網(wǎng)站的話，最好不要用集成環(huán)境，雖說這樣很方便吧，但是同時你也給一些非法人員提供了幫助，建議最好還是利用系統(tǒng)本身的服務(wù)，一步一步走，最后再給個權(quán)限低點的賬號。

我查看下當(dāng)前一共有多少用戶。

很好，沒有被非法人員入侵過，，，，這不是廢話啊，，我自己搭建的虛擬機(jī)，，，而且還是 NAT 連接，，，，對了，在虛擬機(jī)里，有 橋接 和 NAT ，我一般建議用 NAT ，因為咱們?nèi)绻沁B接路由器上網(wǎng)的話，那路由器里所有連接的電腦，都可以說是在一個區(qū)域網(wǎng)中，也就是內(nèi)網(wǎng)，如果有攻擊者想攻擊你，必須所處在和你一個區(qū)域網(wǎng)中，才能攻擊你的電腦，而 橋接 和 NAT 的區(qū)別就在于， 橋接 就是以你的電腦當(dāng)做一個載體的獨立主機(jī)，就是說算是你主機(jī)所在這個內(nèi)網(wǎng)中的一個成員，而 NAT 就是把你主機(jī)當(dāng)成一個路由器里的一個主機(jī)，也只有你電腦才能訪問，而其他人無法訪問。

然后我開始查看 ip 段。。。

一看就是內(nèi)網(wǎng)，嘎嘎，，，，

然后不管了，先添加個賬號把?。?！

額，啥都沒顯示。。。。到底添加了賬戶沒？來看看先。

好吧，沒有，，，，

這里提到一個問題，就是為什么沒有添加成功，，，我擦，我哪知道？問題千千萬，，，我也是個彩筆。。。

還有如果主賬號 whoami 下，已經(jīng)是最高權(quán)限了，一般就不需要提權(quán)了，因為對于某些人來說，這些就已經(jīng)夠了。。。社會險惡?。。。?！


這里我們就開始 exp 提權(quán)的信息收集。

查看下服務(wù)器信息，，，我用 Systeminfo 計算機(jī)信息獲取命令 這個命令。

win 2003 ，32位，恩，再往下翻翻，看看補丁情況。

才打了一個補??？服務(wù)器太危險了??！不過為什么才一個補丁了？這不是廢話?。∵@是我的虛擬機(jī)里搭建的一個靶場。。。。。要是沒漏洞，我還雜測試來記錄啊。。。。

這里大家一定要記住，一定要經(jīng)常更新補?。。?！讓不法份子，更加艱難的來攻擊我們的服務(wù)器，甚至讓他們無法攻擊我的服務(wù)器。

這里，我們來看下進(jìn)程，有沒有防護(hù)軟件，也是最重要的一點，，，要是有防護(hù)軟件，那就很難滲透了，除非防護(hù)軟件沒更新，，，然后不法份子直接繞過了。。。。

這里我用的是 Tasklist /svc 進(jìn)程獲取命令 這個操作。

很好，，，沒有看出有防護(hù)軟件，，，我裸裝的系統(tǒng)，肯定沒加防護(hù)軟件了。。。

身為一個站長，你要付得起責(zé)任！不能閑麻煩，就這么搞，你得加上防護(hù)軟件，比如說360，安全狗，云盾，等等，當(dāng)然安裝上就不是說，你沒事了，你還得時時更新?。?！記住是更新！??！不能懶，你得對你自己網(wǎng)站上的用戶負(fù)責(zé)！信息負(fù)責(zé)?。?！

下一步就是對比補丁，然后找可以利用的 exp 了，就是系統(tǒng)上沒有打上的補丁的漏洞，這里我隨便找了個對比工具。

網(wǎng)上很多的，，，看到這里，相信大家已經(jīng)知道補丁 的重要性了吧？沒打補丁的感覺打補丁吧！?。?！


第二步我們要開始了?。。?/b>

尋找可讀寫目錄，上傳exp，也就是說找有權(quán)限的目錄，要是你找了個沒權(quán)限的，那肯定還是沒權(quán)限啊！

我這個圖截的不全，我故意的，一般的 DAMA 都會有這個探測權(quán)限的功能的函數(shù)，這里有一個重點，我們在選擇可讀可寫的目錄時，最好不要選擇有空格的目錄?。。?！

因為有些 exp 他會把空格當(dāng)成一個可選位，就是他這一個空格一個空格隔開的當(dāng)成一個可選的參數(shù)。

這里我就選個 這個路徑吧 C:/RECYCLER/S-

然后，就是上傳 exp 了。

我擦，這里出了點問題。。。

我再換個 DAMA ，，，好尷尬。。。。。

我算是擦了?。。?br>
論防護(hù)軟件的安全性，，，這權(quán)限給我限制的死死的，沒法，360限制權(quán)限的因為就很安全了，我也就簡單的列列操作算了。。。。

我大概的演示下。。。

這個是前面的東西，就是我們的上傳的溢出漏洞 exp ，關(guān)于為啥我后面是 txt 的格式，因為在cmd 中，所有文件都是以 exe 執(zhí)行的。

然后我們繼續(xù)提升權(quán)限。

一般這個步驟就算完了，但是，由于某些 exp 設(shè)計的問題，只能執(zhí)行這樣的格式。

就是只支持這一個空格，那我們可以寫在一個 bat里，然后上傳。

然后，我們把格式改成 Bat 。。。

然后扔虛擬機(jī)了。。。。

在 DM 中式試這樣執(zhí)行的。。。。

好 了，，，畢竟環(huán)境我搭建的問題。。。。就這樣將就的看吧。。。

我們就當(dāng)成功的添加上用戶了。。。

我先去虛擬機(jī)里點一下 BAT 。。。

然后看下添加成功了。。。

完美。。。好菜啊。。。。

我再看下我 3389 開著沒。。。。

果然，我安全意識挺強(qiáng)了，我都沒開。。。。我再開開。。。

使用組合快捷鍵win鍵+r鍵打開運行窗口，輸入“mstsc”回車確認(rèn)打開遠(yuǎn)程桌面連接。

然后輸入 ip 地址。。。。。

再輸入我們創(chuàng)建的賬號密碼。。。

這個我就遠(yuǎn)程登上服務(wù)器了。。。。


總結(jié)：

實際的環(huán)境肯定是很復(fù)雜了，所以網(wǎng)站的站長一定要對自己的服務(wù)器設(shè)置的復(fù)雜一點，，，，

最好毛病不斷，比如沒有 cmd .exe 啊，沒有權(quán)限啊，等等。

別讓自己的服務(wù)器被萬人騎了，，，，，

關(guān)鍵詞：利用,過程,簡單

推薦文章

• 提權(quán)篇之簡單介紹和exp利用過程

  2023-06-30

• 記一次簡單的win提權(quán)

  2023-06-30

• 7.5 將虛擬機(jī)轉(zhuǎn)化為模板操作過程

  2023-06-30

• Java虛擬機(jī)的運行過程 杭州尚學(xué)堂

  2023-06-30

• Tomcat就是這么簡單

  2023-06-29

• 服務(wù)器還得靠它，全網(wǎng)最簡單Tomcat原理教程

  2023-06-29

• 中興新支點操作系統(tǒng)安裝過程詳解

  2023-06-29

• 利用一個堆溢出漏洞實現(xiàn)VMware虛擬機(jī)逃逸

  2023-06-29

• VMware ESXI 7服務(wù)器中安裝虛擬機(jī)②（全過程超詳細(xì)含中英文對照，附

  2023-06-28

• BlueHost云虛擬主機(jī)讓企業(yè)建站更加簡單

  2023-06-28