计算机中的权限
在什么情况下会用到提权
web权限->系统权限
普通用户权限会有很多限制,例如无法执行某些程序以及服务
数据库权限 webshell权限
常见的基础命令
windows基础命令
query user #查看用户登录情况
whoami 查看当前权限
systeminfo 查看当前系统版本与补丁信息
添加管理员用户 设置密码为123456
net user huahua 123456 /add
net localgroup administrators huahua /add
如远程桌面连接不上 那么添加远程桌面组
net localgroup “Remote Desktop Users” huahua /add
ipconfig //查看本机ip信息 可加/all参数
netstat -ano //查看端口情况
dir c:\ //查看目录
type c:\Users\admin\Destop\1.txt //查看指定位置文件内容,一般为文本文件
echo “1” > 2.txt //写入文本到文件,特殊字符如<>等前面加^
copy 1.txt 3.php //复制文件
rename d:\2.txt mspaint.bat //将某个路径下的文件重命名
tasklist //查看所有进程占用的端口
taskkill /im 映像名称.exe /f //强制结束指定进程 如taskkill /im QQ.exe /f
Linux基础命令
查看系统版本信息
查看发行版
cat /etc/issue
cat /etc/*-release
查看内核版本
uname -a
常见的提权方法
本地溢出提权
数据库提权
三方软件提权
信息泄露
基于密码破解的提权
密码、认证与权限
密码获取常用手段
- 通过中间人劫持:网路窃听
- 通过用户主机窃听:键盘记录
- 通过简单猜测:常用密码
- 通过系统漏洞:永恒之蓝
- 用户自己泄露:git、配置文件等泄露方式
- 通过系统后门:shift 后门
Windows密码获取与破解
Windows使用了两种方法对用户的密码进行哈希处理,分别为LAN Manager(LM)哈希和NT LAN Manager(NTLM) 哈希。所谓哈希(hash),就是使用一种加密函数进行计算后的结果。
Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash,第二部分是NTLM-hash
格式为:RID : LM-HASH值:NT-HASH值
Windows密码hash导出
- 导出导入SAM、system
- gethashs导出
- Pwdump导出
- Wce导出
Windows密码破解
- Saminside字典破解
- Ophcrack加载彩虹表破解
Windows明文密码
- Wce明文密码获取
Mimikatz明文密码获取
- privllege::debug
- sekurlsa::logonpasswords
- Getpass明文密码获取
Linux密码获取与破解
在Linux系统中 设计登录系统密码的重要文件有两个
/etc/passwd #用户信息
/etc/shadow #密码信息
破解Linux密码
john破解Linux密码
adduser test #添加一个test用户密码为123456789
unshadow /etc/passwd /etc/shadow >2.txt #导出密码列表
john —wordlist=/use/share/john/password.lst 2.txt #加载字典暴力破解密码
john —show 2.txt #显示破解成功的密码
能在哪里获得帮助
Windows提权整体总结
查看系统信息
systeminfo | findstr /B /C:”OS名称” /C:”OS版本”
主机名
Hostname
环境变量
Set
查看用户信息
Net user
Net1 user
查看服务pid号
Tasklist /svc|find “TermService”
netstat -ano|find “1488”
查看系统名
wmic os ge caption
查看补丁信息
wmic qfe get Description,HotFixID.InstalledOn | findstr/C:”KB4013389” /C:”KB958644”
查看当前安装程序
wmic product get name,version
Windows基础提权命令
提权考古之Pr提权实战
若有收获,就点个赞吧
0 人点赞
