外国服务器,香港服务器,美国服务器,高防服务器,服务器租用,服务器托管
首页 > 新闻资讯 > 极客学院
什么是服务器提权?提权要什么条件和准备?
2019-01-30 00:47:24 | 来源:极客网络 | 作者:liuchuang

       高防服务器提权是随着互联网出现的一个概念,顾名思义,就是提升自己在服务器中的权限。提权的目的是获取系统的最高管理权限。例如,在Windows中是普通用户,通过提权获取了和Admimstrator一样的权限;在 Linux中通过执行编译后的程序,从普通用户权限提升到root账号权限。
       提权是黑客的专业名词,一般用在网站入侵和系统入侵中。提权主要出现 Linux、Win-dows、 Android和 macos操作系统下,最常见的是 Linux和 Windows下的提权。本书主要针对 Windows和 Linux操作系统下的提权进行讲解。提权可以分为直接提权和间接提权,也可以分为本地提权和远程提权。
       本地提权漏洞是指一个本来权限非常低、操作受限制的用户,通过某种条件(例如,通过应用程序漏洞或者系统漏洞)直接提升到系统最高权限。远程提权是指黑客或者攻击者通过漏洞利用程序,直接获取远程服务器的权限(在远程服务器上必须存在漏洞且未修补或者修补未成功)
       提权又分为操作系统提权和应用程序提权。例如, Windows下的提权漏洞MS08-067、MS10-084、MS11-014、MS11-056、MS11-062、MS12-020、MS16-032等,“MS08”是指2008年发现的漏洞,“MS10”是指2010年发现的漏洞。应用程序提权涉及Seru-L、 Radmin、 pcanywhere、 SQL Server2000/2005、 MYSQL、 Oracle、Java、IE等。
提权条件
       提权不是在任何情况下都可以进行的,它有定的前置条件,例如拥有内网普通用户权限、拥有 Webshelll、拥有FTP权限、拥有某些远程管理软件的账号和密码等,同时在本地或者远程服务器上存在相应的漏洞。当然,最重要的条件是拥有利用该漏洞的工具、代码或者程序。
提权准备工作
1、目标服务器信息的收集
       利用已有权限或者条件,对需要提权的目标服务器进行信息收集,例如在有 Webshelll等的情况下执行命令获取 Windows操作系统的信息。
       1.systeminfo:获取操作系统类型、版本、位数等信息。
       2.ipconfig/all:获取是否为独立IP地址、DNS、计算机名称等信息。
       3.met user:当前用户信息。
       4. whoami:当前用户权限。
       5.netstat-an:当前端口开放情况。收集系统信息的一个脚本程序如下。

高防服务器.png

2、准备提权服务器的漏洞补丁情况收集
      执行如下脚本,获取可利用的漏洞补丁情况。

服务器.png

补丁号对应的可供利用的程序名称列举如下:
      KB2360937:MS10-084.
      KB2478960:MS11-014.
      KB2507938:MS11-056.
      KB2566454:MS11-062.
      KB2646524:MS12-003.
      KB2645640:MS12-009.
      KB2641653:MS12-018
      KB944653:MS07-067.
      KB952004:MS9-012PR.
      KB971657:MS09-041
      KB2620712:MS11-097
      KB2393802:MS11-011
      KB942831:MS08-005
      KB2503665:MS11-046
      KB2592799:MS11-080
      KB956572:MS09-012烤肉。
      KB2621440:MS12-020
      KB977165: MS10-015 Ms Viru
      KB3124280:MS16-032
      KB3143141:MS16-016.
      KB3134228:MS16-014.
      KB3079904:MS15-097
      KB3077657:MS15-077
      KB3045171:MS15-051.
      KB3000061:MS14-058
      KB2829361:MS13-046
      KB2850851: MS13-053 EPATHOBJ0day(限32位)。
      KB2707511: MS12-042 sysret-pid
      KB2124261和KB2271195:MS10-065IS7
      KB970483:MS09-020IIS6.
3、准备提权

      0day及其他相关工具针对当前操作系统准备32位或64位提权0day。针对当前操作系统应用程序准备提权0dayo准备获取密码的Hash工具,并对0day及其相关工具进行免杀处理和测试。
4、寻找服务器可写目录
      在目标服务器中找到一个可写目录。

本文链接:http://www.gkidc.com/news/jkxy/553.html

所属栏目:极客学院

【本文由极客网络发布;内容来源于互联网或原创,转载联系作者并注明出处:投稿请发至邮箱 layton@zhi-yue.net 】

最新新闻

查看更多

相关新闻

查看更多

推荐优选服务器

国内外服务器租用、服务器托管,365天24小时极致服务体验~认准极客网络!
在线咨询
24H在线售后
11082052
24H服务热线
0769-88836624
IDC/ISP/IRCS/增值电信业务经营许可证号:粤B1-20190887
COPYRIGHT © 2010-2018 广东极客网络科技有限公司 版权所有.粤ICP备18157343号
极客网络提供:服务器租用,服务器托管,高防服务器,香港服务器,美国服务器,韩国服务器,日本服务器,台湾服务器,免备案服务器,bgp高防服务器,站群服务器,等外国服务器IDC服务;敬请放心选购!

在线
客服

客服
热线

0769-88836624
7*24小时服务热线

关注
微信

马上推出关注官方微信
顶部