权限提升基础信息

1、具体有哪些权限需要我们了解掌握的？

后台权限，网站权限，数据库权限，接口权限，系统权限，域控权限等

2、以上常见权限获取方法简要归类说明？

后台权限：SQL注入,数据库备份泄露，默认或弱口令等获取帐号密码进入

网站权限：后台提升至网站权限，RCE或文件操作类、反序列化等漏洞直达Shell

数据库权限：SQL注入,数据库备份泄露，默认或弱口令等进入或网站权限获取后转入

接口权限：SQL注入,数据库备份泄露，源码泄漏，培植不当等或网站权限获取后转入

系统权限：高危系统漏洞直达或网站权限提升转入、数据库权限提升转入，第三方转入等

域控权限：高危系统漏洞直达或内网横向渗透转入，域控其他服务安全转入等

3、以上常见权限获取后能操作的具体事情?

后台权限:

常规WEB界面文章分类等操作，后台功能可操作类

网站权限：

查看或修改程序源代码，可以进行网站或应用的配置文件读取（接口配置信息，数据库配置信息等），还能收集服务器操作系统相关的信息，为后续系统提权做准备。

数据库权限：

操作数据库的权限，数据库的增删改等，源码或配置文件泄漏，也可能是网站权限(webshell)进行的数据库配置文件读取获得。也可以作为提升系统权限手段。

接口权限：

后台或网站权限后的获取途径：后台（修改配置信息功能点），网站权限（查看的配置文件获取），具体可以操作的事情大家自己想想。

系统权限：如同在你自己操作自己的电脑一样

域控权限：如同在你自己操作自己的虚拟机一样

 

 

Windows权限介绍

 

Windows常用命令

 

权限提升

系统权限提升

前提：已获取WEB权限，并且使用哥斯拉连接

手工提权常见步骤：

一，信息收集--操作系统版本 系统位数 漏洞补丁 杀软防护 网络 当前权限 等信息。

注：如果在提升过程中无法执行命令，可以尝试上传cmd.exe到可读写目录再调用执行。

1，执行命令 systeminfo 获取操作系统版本 系统位数 漏洞补丁 网络配置等信息。

     执行whoami /priv 获取当前账户权限。

2，执行 tasklist /svc 命令，查看当前进程是否有杀毒软件，获取杀毒软件信息。如果有杀毒软件进程，那么在提权过程中就要做免杀。

 

二，基于补丁 和 系统版本 以及 系统位数 来筛选没有打过补丁的可用的溢出漏洞EXP

1.推荐项目筛选脚本

      开源的在线本地漏洞扫描程序项目： GitHub - vulmon/Vulmap: Vulmap Online Local Vulnerability Scanners Project windows版本是lj

      基于Windows systeminfo 实用程序输出的工具，它提供了操作系统易受攻击的漏洞列表，包括对这些漏洞的任何利用： GitHub - bitsadmin/wesng: Windows Exploit Suggester - Next Generation

      一款基于主机的漏洞扫描工具： GitHub - chroblert/WindowsVulnScan

1.1.推荐项目筛选网站平台： 提权辅助网页 Windows提权辅助

       演示：将执行命令 systeminfo 获取的漏洞补丁信息复制到查询框，点击查询

          然后下滑即可查看可利用的提权漏洞

 

三，上传EXP，调用执行实现提权

1.根据筛选出的提权漏洞编号，在以下项目中找出对应的EXP。

漏洞EXP下载执行：

针对内网渗透的工具----集成漏洞提权插件

GitHub - k8gege/Ladon: Ladon大型内网渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。Ladon 11.4内置245个功能,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息，高危漏洞检测16个含MS17010、Zimbra、Exchange

针对提权漏洞

GitHub - Ascotbe/Kernelhub: :palm_tree:Linux、macOS、Windows Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (提权漏洞合集)

收集github上的EXP----其他项目exp不可用时，可来查找原版

GitHub - nomi-sec/PoC-in-GitHub: 📡 PoC auto collect from GitHub. ⚠️ Be careful Malware. 

针对所有漏洞----根据关键字搜索

GitHub - offensive-security/exploitdb: The legacy Exploit Database repository - New repo located at https://gitlab.com/exploit-database/exploitdb

CVE -CVE Reference Map for Source MS