渗透测试技巧(七)| 系统提权
系统提权基础
实战过程中,你通过漏洞(上传漏洞、弱口令、Web 漏洞)打进服务器,一般只能对应应用服务的账户权限。这个权限常常属于低权限账户,无法查看账号密码、配置系统文件、获取敏感数据等,这时就需要提权!提权就是把低权限账号升级为系统最高权限,从而完全控制服务器、窃取敏感数据、进一步开展内网渗透。
总体思路(通用)
拿到低权限的用户 Shell / 会话后:
1. 信息收集(最重要):系统版本、补丁、用户、服务、权限、进程、网络、软件安装
2. 优先 “配置错误” 提权(成功率最高、最稳定)
• Windows:服务配置、注册表、计划任务、UAC、DLL 劫持、组策略
• Linux:sudo、SUID/SGID、可写脚本 / 配置、cron、环境变量
3. 次选漏洞利用:内核漏洞、第三方软件漏洞(如 MySQL、Redis、Web 服务)
4. 最后考虑令牌 / 凭证窃取:哈希、明文密码、票据、进程注入
备注:先查配置,后打漏洞:90% 实战提权来自配置错误。
Linux 提权(高频实战)
信息收集(重要)
通过信息收集才能更加了解目标系统,通过目标系统的配置错误或者漏洞等关键信息,达到提权的目的。
# 系统版本/内核uname-acat/proc/versioncat/etc/*release# 用户与权限idwhoamigroupssudo-l# 重要!# SUID/SGIDfind/-perm-u+s-typef2>/dev/nullfind/-perm-g+s-typef2>/dev/null# 可写目录/配置find/-writable-typed2>/dev/null# 计划任务cat/etc/crontabls-la/var/spool/cron/# 进程与端口psauxnetstat