正文開始。。。。
提權的方法有很多種,因為一開始我入門的時候是看的小迪的網絡教程,當然也推薦大家去看小迪的教程,或者直接小迪的實地培訓班。這個可沒什么利益關系,我認識他,他可不認識我,,但是我是在網上搜集的他的教程看的,要不是他的教程,我肯定入不了門的,,,所以我很感謝他,他的基礎原理性的,教的很好,實際操作,可能有點紕漏,但是原理性的真的不錯。
提權的方法有很多中,小迪哥,他總結的分類為三類。第一類,溢出提權,也就是exp提權,也就是我們這文在下面將記錄的。第二類,數據庫提權。第三類,第三方軟件提權。
我們來說說這個溢出提權,溢出提權說白了,就是我們 windos 系統中出現的一些漏洞,漏洞的種類很多,這里就說道補丁的重要性,大家在日常生活中,要經常對電腦更新補丁啊!!!而我們利用這些系統中存在的漏洞寫出的 exp ,也就是漏洞利用工具,然后來輔助提權。
關於為什么要提權?這個我不說,如果你入門了這個業內,你就懂了,這個圈子水很深,而且我也處在娛樂圈的邊緣,我想跳出去,所以我一直在努力。娛樂圈的平均年齡按我個人的認為,這個圈子里,大部分都是未成年的,或者想我這樣,在大學的,基本上過了我這個年齡段的人,要不不接觸這個娛樂圈,要不,就是人家以是大牛,過着自己的生活。
好了,我打開我的虛擬機,進行靶場搭建。。。。
這里我用的是集成環境的一鍵式工具,因為我是邊寫文章,邊進行操作的,可能我的不夠詳細,但是,我記錄的重點部分,肯定不會忘的,因為我這是我的專欄,專門記錄我的零碎的知識的,畢竟我懶,現在又加了一個,我健忘 = = !!!
對了我先把常用的 cmd 命令列一下,因為是經常用到的。
Windows提權常見命令:
Whoami 查看當前操作用戶
ipconfig ip地址獲取命令
Net user用戶操作命令:
Net user shiyan 123456 /add 添加用戶名shiyan,密碼123456的用戶
Net user shiyan /del 刪除用戶shiyan
Net localgroup administrators shiyan /add 將用戶shiyan添加到本地管理員組
其它查詢命令:
Tasklist /svc 進程獲取命令
Netstat -ano 網絡端口命令
Systeminfo 計算機信息獲取命令
在常規的 exp 提權中,我們首先是信息收集,操作系統版本,操作系統位數,補丁情況,有無防護軟件。
為什么要先收集信息,因為我們這里是利用溢出漏洞提權的,你首先要知道你該利用哪個 exp 進行提權的,操作系統版本和位數這個不用說,你難道拿一個 2008的64位的 exp 去提一個 2003的32位系統的服務器啊?關於補丁情況,,就是人家電腦都打上補丁了,沒有這個漏洞還如何利用?是不是?最后這個有無防護軟件,很是關鍵,如果有防護軟件,你還得想如何繞過防護軟件進行提權,不過這個繞過防護軟件不好搞,,,畢竟人家是專業的每天都在更新。。
好了,我們開始進入 DAMA ,為什么要進入 DAMA 了?因為里面構造了很多函數,功能很多,基本上除了一些 shell 管理工具,比如 菜刀,蟻劍,等等這類利用一句話函數來構造的功能。
我去網上隨便搜了一個 DAMA ,我就直接開始操作了?畢竟我我都是本地的玩,一般非授權的我都不會去測試的,因為你的練習和測設,給人家站長帶來了麻煩,同時,你的行為在法律面前也是犯法的,對了,今年6月份以后,網絡安全法也就實施了,其中最重要的一點就是,一切非授權的都是非法的,不管你抱着什么態度去挖洞,只要是非授權都是非法的。而且提供攻擊類技術的教程也是犯法的,提供工具也是犯法的。#(斜眼笑。。。)
我這個文章可不是教技術的啊!!!!我只是記錄我的零碎的小知識,,,也不知道在知乎發關於提權的小科普算不算違規。。。。
進入 DM 里的 cmd 功能里,然后開始常規的 cmd 操作,我這里只是簡單的演示一遍很順利的操作,大概 exp 提權,基本上都是這個步驟,當然在授權的測試中,顯示的環境肯定會很復雜了,我在以后的文章中會慢慢的總結的,這里就先順順利利的過一遍。
常規的 whoami 命令。。
額,最高權限。。。。為什么會這樣了?這就是集成環境工具的不好了,所以廣大觀眾,如果以后需要搭建網站的話,最好不要用集成環境,雖說這樣很方便吧,但是同時你也給一些非法人員提供了幫助,建議最好還是利用系統本身的服務,一步一步走,最后再給個權限低點的賬號。
我查看下當前一共有多少用戶。
很好,沒有被非法人員入侵過,,,,這不是廢話啊,,我自己搭建的虛擬機,,,而且還是 NAT 連接,,,,對了,在虛擬機里,有 橋接 和 NAT ,我一般建議用 NAT ,因為咱們如果是連接路由器上網的話,那路由器里所有連接的電腦,都可以說是在一個區域網中,也就是內網,如果有攻擊者想攻擊你,必須所處在和你一個區域網中,才能攻擊你的電腦,而 橋接 和 NAT 的區別就在於, 橋接 就是以你的電腦當做一個載體的獨立主機,就是說算是你主機所在這個內網中的一個成員,而 NAT 就是把你主機當成一個路由器里的一個主機,也只有你電腦才能訪問,而其他人無法訪問。
然后我開始查看 ip 段。。。
一看就是內網,嘎嘎,,,,
然后不管了,先添加個賬號把!!!
額,啥都沒顯示。。。。到底添加了賬戶沒?來看看先。
好吧,沒有,,,,
這里提到一個問題,就是為什么沒有添加成功,,,我擦,我哪知道?問題千千萬,,,我也是個彩筆。。。
還有如果主賬號 whoami 下,已經是最高權限了,一般就不需要提權了,因為對於某些人來說,這些就已經夠了。。。社會險惡啊!!!!
這里我們就開始 exp 提權的信息收集。
查看下服務器信息,,,我用 Systeminfo 計算機信息獲取命令 這個命令。
win 2003 ,32位,恩,再往下翻翻,看看補丁情況。
才打了一個補丁?服務器太危險了!!不過為什么才一個補丁了?這不是廢話啊!這是我的虛擬機里搭建的一個靶場。。。。。要是沒漏洞,我還雜測試來記錄啊。。。。
這里大家一定要記住,一定要經常更新補丁!!!讓不法份子,更加艱難的來攻擊我們的服務器,甚至讓他們無法攻擊我的服務器。
這里,我們來看下進程,有沒有防護軟件,也是最重要的一點,,,要是有防護軟件,那就很難滲透了,除非防護軟件沒更新,,,然后不法份子直接繞過了。。。。
這里我用的是 Tasklist /svc 進程獲取命令 這個操作。
很好,,,沒有看出有防護軟件,,,我裸裝的系統,肯定沒加防護軟件了。。。
身為一個站長,你要付得起責任!不能閑麻煩,就這么搞,你得加上防護軟件,比如說360,安全狗,雲盾,等等,當然安裝上就不是說,你沒事了,你還得時時更新!!!記住是更新!!!不能懶,你得對你自己網站上的用戶負責!信息負責!!!
下一步就是對比補丁,然后找可以利用的 exp 了,就是系統上沒有打上的補丁的漏洞,這里我隨便找了個對比工具。
網上很多的,,,看到這里,相信大家已經知道補丁 的重要性了吧?沒打補丁的感覺打補丁吧!!!!
第二步我們要開始了!!!
尋找可讀寫目錄,上傳exp,也就是說找有權限的目錄,要是你找了個沒權限的,那肯定還是沒權限啊!
我這個圖截的不全,我故意的,一般的 DAMA 都會有這個探測權限的功能的函數,這里有一個重點,我們在選擇可讀可寫的目錄時,最好不要選擇有空格的目錄!!!!
因為有些 exp 他會把空格當成一個可選位,就是他這一個空格一個空格隔開的當成一個可選的參數。
這里我就選個 這個路徑吧 C:\RECYCLER\S-
然后,就是上傳 exp 了。
我擦,這里出了點問題。。。
我再換個 DAMA ,,,好尷尬。。。。。
我算是擦了!!!
論防護軟件的安全性,,,這權限給我限制的死死的,沒法,360限制權限的因為就很安全了,我也就簡單的列列操作算了。。。。
我大概的演示下。。。
這個是前面的東西,就是我們的上傳的溢出漏洞 exp ,關於為啥我后面是 txt 的格式,因為在cmd 中,所有文件都是以 exe 執行的。
然后我們繼續提升權限。
一般這個步驟就算完了,但是,由於某些 exp 設計的問題,只能執行這樣的格式。
就是只支持這一個空格,那我們可以寫在一個 bat里,然后上傳。
然后,我們把格式改成 Bat 。。。
然后扔虛擬機了。。。。
在 DM 中式試這樣執行的。。。。
好 了,,,畢竟環境我搭建的問題。。。。就這樣將就的看吧。。。
我們就當成功的添加上用戶了。。。
我先去虛擬機里點一下 BAT 。。。
然后看下添加成功了。。。
完美。。。好菜啊。。。。
我再看下我 3389 開着沒。。。。
果然,我安全意識挺強了,我都沒開。。。。我再開開。。。
使用組合快捷鍵win鍵+r鍵打開運行窗口,輸入“mstsc”回車確認打開遠程桌面連接。
然后輸入 ip 地址。。。。。
再輸入我們創建的賬號密碼。。。
這個我就遠程登上服務器了。。。。
總結:
實際的環境肯定是很復雜了,所以網站的站長一定要對自己的服務器設置的復雜一點,,,,
最好毛病不斷,比如沒有 cmd .exe 啊,沒有權限啊,等等。