目录

  1. 1. 前言
  2. 2. Linux提权
    1. 2.1. sudo提权
      1. 2.1.1. CVE-2021-3156
    2. 2.2. suid提权
    3. 2.3. 计划任务提权
  3. 3. Windows提权
    1. 3.1. SweetPotato

LOADING

第一次加载文章图片可能会花费较长时间

要不挂个梯子试试?(x

加载过慢请开启缓存 浏览器默认开启

权限提升

2024/4/19 渗透 提权
  |     |   总文章阅读量:

前言

参考:

https://www.freebuf.com/articles/system/377304.html

https://www.cnblogs.com/yokan/p/16300797.html

提权辅助工具:https://github.com/mzfr/gtfo

Linux提权

sudo提权

CVE-2021-3156

参考:https://help.aliyun.com/zh/ecs/product-overview/vulnerability-announcement-or-linux-sudo-permission-vulnerability


suid提权

使用以下命令查找具有 SUID 权限位文件:

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;

然后参考可利用的二进制文件:https://gtfobins.github.io/


计划任务提权

ls -l /etc/cron*
cat /etc/crontab 

Windows提权

可利用的二进制文件:https://lolbas-project.github.io/

SweetPotato

从Windows 7到Windows 10 / Server 2019的本地服务到系统权限提升漏洞,也是土豆家族的有一个提权漏洞

参考:https://cloud.tencent.com/developer/article/2249965

项目地址:https://github.com/CCob/SweetPotato

用法:

SweetPotato.exe -a "whoami"