系统提权


Linux

方法

  • 内核
  • 服务
  • SUID
  • SUDO
  • 计划任务
  • 环境变量

命令

# 查看内核和发行版本
uname -a;cat /etc/*-release
# 查看以root运行的服务
ps -aux | grep root
# 列出超级权限用户
cat /etc/passwd | awk -F: '$3==0'
# 列出SUID文件
find / -perm -u=s -type f 2>/dev/null
# 列出SGID文件
find / -perm -g=s -type f 2>/dev/null
# 列出可写目录
find / -writable -type d 2>/dev/null
# 列出etc下可读文件
find /etc/ -readable -type f 2>/dev/null
# 列出可写的root执行文件
find / -writable -type f 2>/dev/null | grep -v "/proc/" | xargs ls -la | grep root

文件

~/.bashrc
~/.bash_history
~/.nano_history
~/.atftp_history
~/.mysql_history
~/.php_history
-----------------
/.ssh/*
/var/mail
/etc/cron*
/etc/group
/etc/passwd
/etc/shadow
/etc/sudoers
/etc/profile

链接

Kernel
BeRoot
GTFOBins

Windows

命令

# 查看系统信息
systeminfo
# 查看系统存在用户
net user
# 查看网络连接状况
netstat -nao
# 查看运行的进程
tasklist -svc
# 查看计划任务
schtasks /query /fo LIST /v

链接

Kernel
BeRoot
LOLBAS


文章作者: DongHuangT1
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 DongHuangT1 !
评论
 本篇
系统提权 系统提权
提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。
2020-05-23
下一篇 
Git SSH Git SSH
利用SSH密钥连接GitHub,而无需在每次访问时提供用户名或密码。
2020-05-14
  目录