本文介绍了利用配置不当进行提权的方法,包括在Windows环境中通过NTFS权限修改删除文件,使用icacls命令配合反弹shell,以及在Kali Linux中替换程序以提升权限。同样适用于Linux系统,并指出应用系统的配置文件中可能存在高权限服务账号和密码,提醒关注配置安全,防止攻击者获取高权限。
前言
与漏洞相比
利用配置不当更常用
以下情况漏洞就很难有效:
- 企业环境
- 补丁更新的全部已经安装
而配置不当:
- 输入变量过滤之外更值得研发关注的安全隐患
- 有些程序会以system权限启动
1、windows
NTFS权限允许users修改删除:
寻找一个文件
其安全栏user组有写入权限
将该文件换成反弹shell
03以后的win中存在icacls,可以拷贝到xp中
C:\>icacls boot.ini #查询boot.ini的用户权限
boot.ini BUILTIN\Power Users:(RX)
BUILTIN\Administrators:(F)
NT AUTHORITY\SYSTEM:(F)
Successfully processed 1 files; Failed processing 0 files
# 如果 user 用户拥
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
