提权-利用配置不当提权

• 与漏洞提权相比 更常用的方法

  • 企业环境
  • 补丁更新全部已经安装
  • 输入变量过滤之外更值得研发关注的安全隐患

文件读写权限

如果：

• 以system/root权限启动
• NTFS权限允许user修改删除

那么：

• 可以用自己的反弹shell，替换服务中的可执行程序

• 或者写一个把当前用户添加到管理员组的Cpp,编译成exe，替换某个程序。当管理员运行该程序时，提权成功。

• Windows:icacls

  • icacls c:\windows\\*.exe /save asd /T 查看C:\windows下所有exe的权限
  • icacls具体使用方法去搜索

• Linux:find

  • find / -perm 777 -exec ls -l {} \;

应用系统的配置文件

• 如果应用需要连接数据库，那么它的配置文件中很有可能有数据库的账号密码信息
• 后台服务运行账号应使用nobody等单独的账号。如果是root,那么通过服务漏洞进入系统直接就是root权限。