———提权

QQ&TIM提权漏洞分析

0x00漏洞背景QQ是一款广泛使用的即时通讯软件,由腾讯公司开发和运营。它提供在线聊天、语音通话、视频通话、在线游戏等功能,成为了许多人日常沟通和社交的重要工具之一。QQ拥有庞大的用户基础,并且其用户群体遍布全球。TIM(腾讯即时通信)是腾讯公司推出的另一款即时通讯软件,旨在为企业和个人提供高效的即时沟通和协作平台。TIM支持文字聊天、语音通话、视频通话、群组聊天、文件传输等功能,并提供了企业级的
INSBUG·2023-12-30 13:56

超级实用的Windows服务器安全加固策略

一、禁用Guest账户和无关账户Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。
HY小航航·2023-12-30 12:09

Vulnhub靶机:DC-9

标签:SQL注入、本地文件包含LFI、端口敲门、hydra爆破、linux提权0x00环境准备下载地址:https://www.vulnhub.com/entry/dc-9,412/flag数量:1攻击机
z1挂东南·2023-12-30 00:32

第10章 提升权限

●纵向提权(verticalprivilegeescalation):如果低权限角色(的用户)能够获得高权限
Albart575·2023-12-30 00:41

网络渗透测试实验四

熟悉网络扫描、探测HTTPweb服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。
dawsw·2023-12-29 18:48

漏洞情报 | CVE-2022-0847 Linux 本地内核提权漏洞(剑幕支持检测)

漏洞详情研究人员披露Linux内核5.8及以上版本中存在本地提权漏洞(CVE-2022-0847,DirtyPipe)。
杭州默安科技·2023-12-29 11:31

PHP连接并操作数据库

环境准备(如果有环境请直接跳过,阅读下面的操作)在Linux中进行PHP和数据库的环境搭建(适用于CentOS-7.0版本或以上),以下操作全部是在root用户中操作,普通用户中记得命令前加入sudo进行提权后进行操作
开摆工作室·2023-12-28 16:05

[渗透测试学习] Zipping - HackTheBox

文章目录信息搜集漏洞利用文件上传漏洞文件包含漏洞sql注入写入文件提权后记信息搜集用nmap扫一下端口nmap-sV-sC-p--v--min-rate100010.10.11.229发现有两个端口,22
_rev1ve·2023-12-28 15:42

Docker容器逃逸

Docker容器逃逸也算是提权的一种手法,要更好的理解容器逃逸的手法,应该知道从本质上看容器内的进程只是一个受限的普通Linux进程,而
你有按下913的勇气吗·2023-12-27 14:55

【持续更新中...】1000道网络安全面试题集锦(附答案)

(★★★)mysql提权方式有哪些?利用条件是什么?(★
网络安全-无涯·2023-12-27 11:13

网络安全必备1000道面试题集锦(附答案)

(★★★)mysql提权方式有哪些?利用条件是什么?
Python入门教学·2023-12-27 11:12

网安面试三十道题(持续更新)

91mof提权##是mysql的提权方式,在Linux下不能用,就是利用了c:/windows/system32/wbem/mof/目录下的nullevt.mof文件,每分钟都会在一个特定的时间去执行一次的特征
什么都好奇·2023-12-27 11:41

64权限提升-Linux定时任务&环境变量&数据库

案例一Linux提权本地环境变量安全-Aliyun这是一个比较鸡肋的提权,已经有一个本地用户的环境,提升至root权限,过程:手写一个调用文件(c语言文件),gcc编译为可执行的文件,将文件复制到对应的地方
上线之叁·2023-12-27 07:19

momentum2靶机

文章目录文章妙语前言一、信息收集1.IP地址扫描2.端口扫描3.目录扫描二,漏洞发现分析代码bp爆破1.生成字典2.生成恶意shell.php2.抓包三,漏洞利用1.反弹shell四,提权五,总结前言本文记录一个大学生如何辛辛苦苦升级打怪的奇异过程一
郑居中3.0·2023-12-26 11:19

红队打靶练习:JANGOW: 1.0.1

目录信息收集1、arp探测2、netdiscover3、nmap扫描4、目录扫描WEB1、80端口2、21端口ssh登录1、写入shell2、反弹shell提权Getshell信息收集1、arp探测┌─
真的学不了一点。。。·2023-12-26 10:13

红队打靶练习:DIGITALWORLD.LOCAL: FALL

目录信息收集1、arp2、netdiscover3、nmap4、nikto5、whatweb6、小结目录探测1、gobuster2、dirsearchWEB80端口/test.php文件包含漏洞SSH登录提权
真的学不了一点。。。·2023-12-26 10:38

Windows漏洞利用开发——脚本编写与提权

实验6Windows漏洞利用开发6.1实验名称Windows漏洞利用开发6.2实验目的学习windows漏洞利用开发,使用kalilinux相关工具对windows内目标程序进行漏洞利用6.3实验步骤及内容第四阶段:巩固练习对关闭了DEP的vulnserver.exe进行攻击首先打开目标程序vulnserver.exe使用pattern_create生成有序字符串然后远程登录后直接发送字符串得到偏
Hellespontus·2023-12-26 09:42

权限提升-Linux脏牛内核漏洞&SUID&信息收集

一、Linux提权自动化脚本利用-4个脚本两个信息收集:LinEnum,linuxprivchecker两个漏洞探针:linux-exploit-suggesterlinux-exploit-suggester2
深白色耳机·2023-12-25 07:27

【权限提升】Linux系统&辅助项目&脏牛&Dirty&内核漏洞&SUID&GUID

一些漏洞扫描项目&探针&提权命令查询综合类探针:https://github.com/liamg/traitor自动化提权:https://github.com/AlessandroZ/BeRoot信息收集
今天是 几号·2023-12-25 07:55

ATT&CK权限提升-Linux提权总结

ATT&CK权限提升-Linux提权总结介绍MITREATT&CK®是一个全球可访问的基于真实世界观察的对手战术和技术知识库,本文根据MITREATT&CK框架总结了Linux系统下的权限提升技术,并且特指由普通用户提升到
black guest丶·2023-12-25 07:54

权限提升-Linux脏牛内核漏洞&SUID&信息搜集

目录一、信息搜集二、Linux提权SUID【漏洞成因】:【查看suid和guid文件】:【其他命令】:【常用提权方式】:namp:findvi/vimlessmoremv/cpnanoawkmanwgetpythonperltcpdump
_s1mple·2023-12-25 07:24

62权限提升-烂土豆&dll劫持&引号路径&服务权限

必备知识点:令牌窃取配合烂土豆提权,单纯令牌窃取:web提权或者本地提权如果配合烂土豆提权,就需要web权限和数据库权限。
上线之叁·2023-12-25 07:24

第103天:权限提升-Linux系统&辅助项目&脏牛&Dirty&内核漏洞&SUID&GUID

知识点梳理#知识点:1、Linux提权辅助项目-探针&漏扫2、Linux提权-配置SUID&内核CVE#系列内容:内核,数据库,第三方服务,SUID&GUID,定时任务,环境变量,SUDO,权限不当等脏牛漏洞
Ch4ser·2023-12-25 07:53

第104天:权限提升-Linux系统&环境变量&定时任务&权限配置不当&MDUT自动化

知识点总结#知识点:1、Linux提权-定时任务2、Linux提权-环境变量3、Linux提权-权限配置不当4、Linux提权-数据库自动化#系列内容:内核,数据库,第三方服务,SUID&GUID,定时任务
Ch4ser·2023-12-25 07:53

提权—Linux 脏牛内核漏洞&SUID&信息收集

1.Linux信息收集:Linux提权自动化脚本4个脚本(这几个项目都可以在github找到):两个信息收集:LinEnum,linuxprivchecker两个漏洞探针:linux-exploit-suggester
暮w光·2023-12-25 07:52

漏洞预警 - Linux DirtyPipe权限提升漏洞 CVE-2022-0847

LinuxDirtyPipe权限提升漏洞CVE-2022-0847漏洞描述CVE-2022-0847-DirtyPipe-ExploitCVE-2022-0847是存在于Linux内核5.8及之后版本中的本地提权漏洞
super 硕·2023-12-25 07:22

第63天-权限提升-Linux 脏牛内核漏洞&SUID&信息收

思维导图资料权限提升-linux提权手法总结.pdf链接:https://pan.baidu.com/s/1zTnG-xhx4NwsArY0H5SSHA?
IsecNoob·2023-12-25 07:51

63权限提升-Linux脏牛内核漏洞&SUID&信息收集

今天讲到的方法是suid和内核漏洞案例一Linux提权自动化脚本利用-4个脚本两个信息收集:LinEnum、linuxprivchecker两个漏洞探针:linux-exploit-suggester、
上线之叁·2023-12-25 07:20

【精选】vulnhub CTF6 linux udev提权 (青铜门笔记)

一、信息收集1.主机探测发现靶机的IP地址是:192.168.103.130┌──(rootkali)-[~]└─#arp-scan-l2.访问web页面发现有个登录的页面,尝试了弱口令,但是发现没有成功;所以,我们需要在后面的信息收集去挖掘作者留下的信息,这里是个网站,所以运气好的话,目录扫描可以找到有关网站源码的目录文件。3.目录扫描扫描到了很多目录,可以都去尝试下┌──(root??kali
hacker-routing·2023-12-24 15:39

DC-9靶机

目录DC-9靶场链接:首先进行主机发现:sqlmap注入:文件包含:端口敲门规则:hydra爆破:root提权:方法一/etc/passwd:编辑方法二定时任务crontab:DC-9靶场链接:https
块块0.o·2023-12-24 06:30

【漏洞预警】CVE-2017-16995 Ubuntu本地提权

0x01漏洞信息几天前,圈子里疯传了ubuntu的本地提权,其主要是在twitter中用户用户@VitalyNikolenko发布消息,并且还给了exp下载。
Pino_HD·2023-12-24 06:55

红队打靶练习:DIGITALWORLD.LOCAL: MERCY V2

、nmap4、nikto5、whatweb6、总结目录探测1、gobuster2、dirsearchWEBenum4linux枚举工具smbclient工具knock工具CMS文件包含漏洞Tomcat提权系统信息收集本地提权
真的学不了一点。。。·2023-12-23 03:37

Day59权限提升-win溢出漏洞AT&SC&ps提权

等等,针对服务器就win2003和2008比较多,明确权限提升问题,web和本地:举个例子,现在获得了一个网站权限,这个权限只可以对网站自身的东西进行操作,而你需要对服务器操作,这个时候需要进行服务器提权
上线之叁·2023-12-22 16:25

61权限提升-Redis&Postgre&令牌窃取&进程注入

主要讲解redis数据库和postgresql数据库,然后还要两个windows的提权方式令牌窃取和进程注入。
上线之叁·2023-12-22 16:25

基于Ubuntu搭建CTFd平台

2、在终端中进行安装调试2.1、打开终端,首先要切换到root用户,提权
五行缺你94·2023-12-21 12:57

DC-7靶场

目录DC-7靶场下载:首先进行主机发现:Dirsearch扫目录:ssh登录后的信息收集:exim4提权(假):真提权:drush改密码登录后台:一句话木马连蚁剑:第一次反弹shel:第二次反弹shell
块块0.o·2023-12-21 10:42

DC-8靶场

目录DC-8靶场链接:首先进行主机发现:sqlmap得到账号密码:反弹shell:exim4提权:Flag:DC-8靶场链接:https://www.five86.com/downloads/DC-8.
块块0.o·2023-12-21 09:50

如何用Java实现在受限环境中使用反序列化漏洞进行提权的攻击?

实现在受限环境中利用反序列化漏洞进行提权攻击,需要考虑以下几个步骤:1.找到目标应用程序中存在反序列化漏洞的点,并构造恶意序列化数据。2.利用反序列化漏洞注
wxchqaz·2023-12-20 11:47

【CVE-2021-4034】 漏洞详细原理以及复现,polkit的pkexec中的本地提权漏洞

Null当你在linux下要查看文件时,运行列如像cat这样的程序所以整个参数数组看起来如下:cattest.txt01cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名,这些都是字符串但是在内存中,过程看起来像这样0|1|2|…|0|1|2…argsenv因此你有一堆参数堆叠在一个地方,环境变量就
Ba1_Ma0·2023-12-20 07:24

Polar 这又是一个上传

Polar这又是一个上传开局还是一个文件上传界面有前端后缀检查,这个好绕,抓包改后缀就行绕过后burp可以直接传一个php上去getshell但是无法catflag,感觉权限不够,需要提权
Jay 17·2023-12-20 07:49

详细|Linux提权总结

Linux提权Linux提权大概可以分为下面几种:系统内核提权;第三方服务提权;数据库提权;密码收集提权;环境变量提权;Suid提权;Sudo提权;配置错误提权
st3pby·2023-12-20 06:56

kali拿网站服务器,Kali攻破网站和服务器

通过阅读这篇博客之后,你可以学习到一下几个关于渗透测试的知识点:1、渗透测试前的信息采集2、sqlmap的使用3、nmap,nikto(网页服务器扫描器),w3af(Web应用扫描器)的使用4、nc反弹提权
TOOP精选·2023-12-20 05:53

DC-5靶场

目录DC-5靶机:先进行主机发现:发现文件包含:上传一句话木马:反弹shell:提权漏洞利用:下载exp:第一个文件libhax.c第二个文件rootshell.c:第三个文件dc5.sh:flag:DC
块块0.o·2023-12-19 22:19

靶机渗透练习The Planets:Earth

文章目录扫描靶机ip端口扫描详细端口扫描漏洞扫描UDP扫描开始渗透提权三板斧扫描靶机ip本题使用第三种【arp-scan-l】扫描靶机法1:【nmap】扫描器nmap-sn是使用nmap工具执行的命令,
CS_Nevvbie·2023-12-19 21:36

【ret2hbp】一道板子测试题 和 SCTF2023 - sycrpg

其主要针对的场景如下:1)存在任意地址读,泄漏内核地址2)存在无数次任意地址写,泄漏内核地址并提权这里仅仅记录题目,具体原理请读者自行查阅资料,这里给一些参考链接:一种借助硬件断点的提权思路分析与演示板子题也是这个大佬写的
XiaozaYa·2023-12-19 19:33

内网安全—Windows系统内核溢出漏洞提权

系统内核溢出漏洞提权往缓冲区中写入超出限定长度的内容,造成缓冲区溢出,从而破坏程序的堆栈进而运行自己精心准备的指定代码,达到攻击的目的。
失之一灵·2023-12-19 10:37

Day60权限提升-MY&MS&ORA等SQL数据库提权

基础内容在web环境和本地环境,都可以得到数据库的账户密码,都可以尝试借助数据库提权,再利用系统溢出漏洞无果的情况下,可以采用数据库进行提权,但需要知道数据库提权的前提条件:服务器开启数据库服务以及获取最高权限的密码
上线之叁·2023-12-19 07:43

[渗透测试学习] Analytics - HackTheBox

文章目录信息搜集漏洞利用内核提权信息搜集nmap扫描一下端口nmap-sV-sC-p--v--min-rate100010.10.11.233发现两个端口,22端口为ssh服务,80端口有http服务尝试访问
_rev1ve·2023-12-19 02:51

windows操作系统提权基础

1Windows提权整体总结windows提权总结2Windows基础提权命令2.1查看系统信息systeminfo|findstr/B/C:"OS名称"/C:"OS版本"2.2主机名Hostname2.3
shadowflow·2023-12-19 00:55

linux 提权总结

就当自己的笔记,主要是手动提权,exp提权估计会有原理解析......目录一.suid提权二.sudo提权三.nfs配置不当提权四.利用path环境变量进行提权五.利用LD_PRELOAD环境变量进行提权
rneck·2023-12-19 00:17
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他