Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

如何用过网站漏洞对服务器进行提权?



     网站权限提升简介权限提升简称提权,顾名思义就是提升自己在目标系统中的权限。现在

的操作系统都是多用户操作系统,用户之间都有权限控制,比如通过Web漏洞拿到的是Web

进程的权限,往往Web服务都是以一个权限很低的账号启动的,因此通过Webshell进行一些

操作会受到限制,这就需要将其提升为管理甚至是System权限。
 
 
通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数

据库或FTP等软件的漏洞进行提权。权限提升的第一步就是进行信息收集,查看已经获取的

权限是否需要提权,如果已经是最高权限那就不需要提权,如果是低权限就需要提权;还需

要收集其他基本信息,如当前操作系统的类型和版本,是否已经打了最新的补丁,还要查看

当前操作系统运行了哪些第三方服务。信息收集完成后进行综合分析,判断要通过系统漏洞

提权,还是通过系统请误配置提权,或者系统没有漏洞则只能通过第三方服务进行提权。
 
 
下面将详细地介绍如何在Windows和Linux操作系统中提权,以及如何利用常见的第三方软

件数据库和FTP等服务提权。Windows提权涉及的领域和范围很广,主要的提权方式还是利

用自身漏洞或者错误配置,例如利用缓冲区溢出提权、Windows错误系统配置提权、任意用

户以NTAUTHORITYSYSTEM权限安装MSI提权、启动项和组策略提权、计划任务提权和进

程注入提权等,下面将一一介绍,涉及的实例都以拿到一个低权限Shell为基础进行介绍。

 
 
溢出提权,溢出提权是指攻击者利用系统本身或系统中软件的漏洞来获取Windows操作系统

System权限,其中溢出提权又分为远程溢出和本地溢出。远程溢出需要与远程服务器建立连

接,然后根据系统漏洞使用相应的溢出程序获取远程服务器的Windows操作系统System权限

。本地溢出是主流的提权方式,通常需要向服务器上传本地溢出程序,然后在服务器执行,

如果系统存在漏洞,那么将会溢出获Windows操作系统System权限。通常利用缓冲区溢出提

权步骤如下:(1)信息收集,如查看当前权限,查看版本、补丁等。(2)根据收集到的信息确定

可利用漏洞。(3)根据漏洞查找EXP。(4)使用EXP提权。
分享: