某星外主机提权技术详解

"某星外主机的简单提权.pdf" 这篇文档描述的是一个渗透测试过程，主要涉及了在已经获取到目标主机基本访问权限（shell）之后如何进一步提升权限，即“提权”。以下是对提权步骤的详细解释： 0x1 扫描可读可写路径 在进行提权的第一步，测试者使用了特定工具，如啊D的目录读写检测ASP版以及网上找到的另一个工具，来检测目标系统中哪些目录是可读写的。这一步的目的是寻找可以写入恶意文件的位置，例如c:\progra~1\kingsoft\kingsoftantivirus\webui\icon\这样的路径，因为这些位置可能允许执行代码。 0x2 上传可执行文件 一旦找到可读写目录，测试者会尝试上传可执行文件，如cmd.exe（命令提示符）和cscript.exe（Windows脚本宿主），到这些路径中。由于不同操作系统版本的兼容性问题，一开始上传的win7版本cmd.exe可能无法成功执行，而win2003的cmd.exe则能正常工作。此外，还上传了一个VBS（Visual Basic Script）脚本来收集IIS（Internet Information Services）服务器的信息。 0x3 执行命令 通过在之前上传的cmd.exe中运行VBS脚本，可以读取并显示IIS服务器的各种配置信息，包括但不限于Web服务实例、匿名用户身份、密码、绑定信息和虚拟目录路径等。这是通过GetObject("IIS://LocalHost/W3SVC")与后续的IIS对象交互实现的。 0x4 利用漏洞或权限弱点 通常，获取到这些信息后，测试者会寻找可能的安全漏洞或者权限弱点，比如未授权的访问权限、配置错误、不安全的脚本执行环境等。一旦找到，就可以利用这些漏洞执行更高权限的命令，比如更改系统设置、启动或停止服务、读取或修改敏感数据等。 在实际渗透测试中，这只是一个基本流程，真正的提权过程可能涉及更多复杂技术和技巧，包括但不限于利用系统漏洞、服务漏洞、权限配置错误、利用系统管理工具等。而且，这种行为必须在合法授权下进行，否则可能触犯法律。