通过漏洞提权 是因为操作系统没有打好补丁
通过漏洞提权 是因为操作系统没有打好补丁
该方法在企业环境中比较常用,因为企业中往往及时更新补丁
配置不当:
1、程序以system权限启动
2、NTFS权限允许users修改删除
3、Windows下:
icacals c:\windows\*.exe /save perm /T
可以得到一个文本,文本中可以查看到逾越权限的程序
Linux下:
find / -perm 777 -exec ls -l {} \;
如:
应用连接数据库的配置文件
后台服务运行账号
利用配置不当提权
icacls 查看程序权限
icacls c:\windows\*.exe /save perm /T
#perm是保存的文件名
#查看windows下权限不当的程序,如(FA;;;BU)即为普通用户有全部权限
将shell拷贝到程序目录下,伪装成正常程序的名字