nohup-SUID提权

Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权

Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权1.前言2.UAC提权2.1.UAC设置2.2.MSF绕过UAC2.2.1.Windows7系统案例2.2.1.1.UAC
剁椒鱼头没剁椒·2023-04-06 01:40

小迪渗透&权限提升(捌)

演示案例:59.Win溢出漏洞及AT&SC&PS提权演示案例:案例1:如何判断使用哪种溢出漏洞?漏洞那里找?案例2:如何判断使用哪种数据库提权?数据库提权利用条件?
进击的网安攻城狮·2023-04-06 01:39

权限提升总结

一、windows提权1.溢出提权利用该漏洞的关键是目标系统有没有及时安装补丁,如果目标系统没有安装某一漏洞的补丁且存在该漏洞的话,攻击者就会向目标系统上传本地溢出程序查找可利用补丁#手工查找补丁情况systeminfoWmicqfegetCaption
Christ1na·2023-04-06 01:32

提权—Linux 定时任务&环境变量&数据库

Linux提权环境变量安全-(aliyun,本地):前提:需要配合SUID进行环境变量提权且是本地用户环境下(因此该方法比较难实现,鸡肋)提权过程:手写调用文件-编译-复制文件-增加环境变量-执行触发。
暮w光·2023-04-06 00:57

linux提权总结

linuxweb到rootlinux本地到root:关于linux提权一般来说在webshell能运行的,到本地提权应该也可以运行,只要有一定的权限,一些方法在webshell上也可以运行,只是总结了一些常见的提权方法一般来说
mushangqiujin·2023-04-06 00:55

Linux权限提升—定时任务、环境变量、权限配置不当、数据库等提权

Linux权限提升—定时任务、环境变量、权限配置不当、数据库等提权1.前言1.1.如何找编译好的EXP2.定时任务提权2.1.查看定时任务2.2.通配符注入提权2.2.1.创建执行脚本2.2.2.创建定时任务
剁椒鱼头没剁椒·2023-04-06 00:15

第31天课堂-中小规模集群架构

scriptsmkdir-p/server/tools2、基础优化操作项:配置hosts解析信息3、基础优化操作项:修改主机名称,优化yum源4、基础优化操作项:优化安全设置5、基础优化操作项:设置普通用户提权操作
开忌·2023-04-05 21:18

[ 红队知识库 ] Windows & Linux 下常用的提权扫描辅助工具(含工具下载链接及使用介绍)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、使用Windows-Exploit-Suggester解析systeminfo1、简介2、下载地址:3
_PowerShell·2023-04-05 20:41

Vulnhub靶机渗透学习——DC-9

vulnhub靶机vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
Never say die _·2023-04-05 20:11

[内网渗透]—NetLogon 域内提权漏洞(CVE-2020-1472)

简介CVE-2020-1472是⼀个windows域控中严重的远程权限提升漏洞,攻击者通过NetLogon,建⽴与域控间易受攻击的安全通道时,可利⽤此漏洞获取域管访问权限(将域控中保存在AD中的管理员password设置为空);其漏洞原理是发⽣在RPC认证过程的过程中,由于错误的使⽤了AES-CFB8加密所致。影响版本可参考:CVE-2020-1472-安全更新程序指南-Microsoft-Net
Sentiment.·2023-04-05 19:44

【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞

基本知识点Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这回用户账户也将具备该组所拥有的权限。普通权限默认情况下,系统为用户分了7个组,并给每个组赋予不同的操作权限,管理员组(Administrators)、高权限用户组(PowerUsers)、普通用户组(Users
今天是 几 号·2023-04-05 19:43

【权限提升】WIN系统&AD域控&NetLogon&ADCS&PAC&KDC&CVE漏洞

WIN系统&AD域控&NetLogon&ADCS&PAC&KDC&CVE漏洞WIN-域控提权-CVE-2014-6324WIN-域控提权-CVE-2020-1472WIN-域控提权-CVE-2021-42287WIN
今天是 几 号·2023-04-05 19:43

内网渗透-横向移动($IPC&at&schtasks)

#建立ipc常见错误代码5:拒绝访问,可能需要提权52:网络问题53:端口未开放,未开机,防火墙拦截67:本地lanmanworkstation服务未启动,目标删除了ipc$1
福伴·2023-04-05 19:09

内网安全——域控提权-CVE-2020-1472&NTLM中继攻击

目录(一)横向移动-域控提权-CVE-2020-14720x01漏洞原理0x02利用过程重置密码:恢复密码:
@Camelus·2023-04-05 19:21

Ladon插件-CVE-2020-1472域控提权漏洞EXP

漏洞简述2020年08月12日,360CERT监测发现Windows官方发布了NetLogon特权提升漏洞的风险通告,该漏洞编号为CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。影响版本WindowsSer
k8gege·2023-04-05 19:16

【内网安全】横向移动&域控提权&NetLogon&ADCS&PAC&KDC&永恒之蓝

文章目录章节点横向移动-系统漏洞-CVE-2017-0146(永恒之蓝)影响版本插件检测-横向移动CS联动MSF-检测&利用横向移动-域控提权-CVE-2014-6324横向移动-域控提权-CVE-2020
今天是 几 号·2023-04-05 18:00

渗透测试流程——渗透测试的9个步骤(转)

获取数据8.信息整理9.形成报告1.明确目标1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块;2)确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权
丫_丫丫_丫·2023-04-05 18:27

【Linux】基本知识和权限

Linux下的文件2.Linux下的一些”常识“与小技巧3.shell命令及运行原理4.Linux下的权限4.1权限的概念4.2Linux权限管理4.3文件权限的设置与修改file指令设置普通用户使用sudo提权目录的权限粘滞位关于权限的总结关于权限的总结
小张在努力写代码·2023-04-05 14:11

DC-6靶场

文章目录下载地址信息搜集密码爆破反弹shell提权得到flag下载地址DC-6下载地址信息搜集获取地址,发现地址为192.168.28.138,然后直接nmap全扫描。
f0njl·2023-04-05 08:39

双进程守护(暴力拉活)

结合之前讲到的拉活方式,其实没有一个能确保每次都能拉活成功,所以我们只能从提高拉活的概率出发,接下来讲到的双进程守护其实就是结合service提权和jobscheduler来进行的一种拉活实现原理:image.png
禅座·2023-04-05 01:38

MHA高可用配置及故障切换

MHA概述1.1简介1.2MHA的组成(性能、组件)1.3特点二.搭建Mysql+MHA实验思路1)MHA架构2)故障模拟三实验准备:1)案例环境-项目2)案例实现思路3)、配置主从复制4)所有数据库提权
年少7·2023-04-04 02:37

Ubuntu 16.04提权

Ubuntu16.04提权实验环境:DC-3靶机搜索一下相关的漏洞利用脚本┌──(rootkali)-[~]└─#searchsploitubuntu16.04这里选用一个4.4.x相对通用的提权方式(
_leyilea·2023-04-03 17:07

Linux下通过WebShell反弹Shell的技巧

13.2Linux下通过WebShell反弹Shell的技巧Linux下通过WebShell反弹CmdShell,在网站服务器入侵提权过程中的应用比Windows环境下更广更频繁。
博文视点·2023-04-03 16:46

Vulnhub-DC-6靶机实战(Nmap提权)

前言靶机下载地址:https://www.vulnhub.com/entry/dc-6,315/KALI地址:192.168.16.108靶机地址:192.168.16.3如下图,是靶机介绍,可能有暴力破解的地方一.信息收集1.主机发现使用下面的命令来发现靶机netdiscover-r192.168.16.108如下图,发现了靶机地址2.主机扫描既然发现了主机的IP地址那么就可以进行主机扫描,这里
御七彩虹猫·2023-04-03 08:59

Nacos提权漏洞修复

漏洞详情Nacos提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。若您Nacos未修改secret.key,则攻击者可利用默认secret.key生成JWTToken,从而造成权限绕过访问到相关API接口。Nacos官方于2023年3月2日发布2.2.0.1版本。该版本移除了默认鉴权插件中依赖的nacos.core.auth.plugin.nacos.tok
小码氓·2023-04-03 03:46

【网络安全必备知识】本地提权漏洞分析

0.前言CVE-2023-21752是2023年开年微软第一个有exploit的漏洞,原本以为有利用代码会很好分析,但是结果花费了很长时间,难点主要了两个:漏洞点定位和漏洞利用代码分析,欢迎指正。1.漏洞简介根据官方信息,该漏洞是WindowsBackupService中的权限提升漏洞,经过身份认证的攻击者可利用此漏洞提升至SYSTEM权限。成功利用此漏洞需要攻击者赢得竞争条件。EXP代码位于Gi
不是程序媛ya·2023-04-03 02:06

【网络安全必备知识】本地提权漏洞分析

0.前言CVE-2023-21752是2023年开年微软第一个有exploit的漏洞,原本以为有利用代码会很好分析,但是结果花费了很长时间,难点主要了两个:漏洞点定位和漏洞利用代码分析,欢迎指正。1.漏洞简介根据官方信息,该漏洞是WindowsBackupService中的权限提升漏洞,经过身份认证的攻击者可利用此漏洞提升至SYSTEM权限。成功利用此漏洞需要攻击者赢得竞争条件。EXP代码位于Gi
网络安全-生·2023-04-02 14:07

信息收集道道之外网信息收集

红队知识点大致流程:外网信息收集——>打点——>权限维持——>提权——>内网信息收集——>横向移动——>痕迹清理打点关键资产数据信息:找出网站真实IP,挖掘相邻网段、绕过安全设备判断目标是否为蜜罐定位内
夜yesir·2023-04-02 00:01

NPM 安装报 Error: EACCES: permission denied, mkdir ‘/usr/local/lib/node_modules/xxxxxx‘

Error:EACCES:permissiondenied,mkdir‘/usr/local/lib/node_modules/xxxxxx‘因此记录一下解决方法如果加上sudo仍然不生效就要对npm提权
lingjunjie·2023-04-01 23:06

注入——sql注入命令

攻击者利用这个漏洞,可以增删改查数据库中数据,或者利用潜在的数据库漏洞进行攻击增、删、改、查读、写提权(*)SQL注入原理万能用户名或密码——在不知道密码的情况下,成功登录777'or1=1#admin'or
不是为了猿而圆·2023-04-01 13:50

ThinkPHP一键检测ThinkPHP漏洞,漏洞检测工具

漏洞可造成shell提权,直接用中国菜刀就可以连接,修改服务器文件!危害极大!最好是禁用eval等危险函数!下载地址:https://pan.edait.cn/s/VfuaQj2li2
程序发烧猿·2023-04-01 13:00

php通用漏洞phpinfo,ThinkPHP5.0 captcha 调用phpinfo bug 远程代码执行漏洞解决方案

该漏洞可以直接远程代码执行,getshell提权写入网站木马到网站根目录,甚至直接提权到服务器,该漏洞影响版本ThinkPHP5.0、ThinkPHP5.0.10、ThinkPHP5.0.12、ThinkPHP5.0.13
锦宁·2023-04-01 13:54

红蓝对抗-HW红蓝队基本知识

蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;通过技术手段实现系统提权、控制业务、获取数据等渗透目标,来发现系统、技术、
炫彩@之星·2023-04-01 12:09

[漏洞分析] CVE-2022-2588 route4 double free内核提权

文章目录漏洞简介环境搭建漏洞原理漏洞发生点调用链相关操作以及结构体漏洞利用dirtycred利用方法doublefreecrosscacheattack具体操作dirtycred部分另一种思路参考漏洞简介漏洞编号:CVE-2022-2588漏洞产品:linuxkernel-clsroute4影响范围:~linuxkernel5.19利用条件:kernel普通用户具有CAP_NET_ADMIN权限利
breezeO_o·2023-04-01 12:00

Kioptrix: Level 1.1 (#2)

www.vulnhub.com/entry/kioptrix-level-11-2,23/目标机器:192.168.243.147攻击机器:192.168.210.134目录信息收集万能和密码破解命令执行反弹shell监听提权版本内核
战神/calmness·2023-04-01 10:24

vlunhub靶机一Kioptrix

KioptrixKioptrixLevel1(#1)1.查找靶机ip地址2.对靶机进行端口扫描3.1ssl漏洞利用3.2samba协议漏洞利用KioptrixLevel1.1(#2)1.查找靶机ip2.端口扫描3.web漏洞4.提权
willowpy·2023-04-01 10:33

vulnhub Kioptrix: Level 1.1 (#2)

本文的攻击路径是:端口扫描-->万能密码web登录-->RCE获得反弹shell-->系统版本漏洞提权具体操作:步骤1:arp-scan确认靶机ip输入命令(具体ip段根据实际情况)sudoarp-scan192.168.101.1
仙女象·2023-04-01 10:20

Kioptrix: Level 3靶机实战 lotu cms +sql注入 getshell ht编辑器有root权限,修改/etc/sudoers文件使当前用户具有root权限 提权

2.1.1.1cms漏洞搜索2.1.1.2msf利用2.1.2点击网页功能点2.1.2.1列数和回显点数据库数据表可能存在用户名密码的表的字段账号密码或者用sqlmap2.1.3登录loneferret账号0x03提权
YouthBelief·2023-04-01 09:14

VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2

VulnHub渗透测试实战靶场-KIOPTRIX:LEVEL1.2环境下载KIOPTRIX:LEVEL1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权环境下载戳此进行环境下载KIOPTRIX:LEVEL1
H3rmesk1t·2023-04-01 09:06

2023第二届浙江省技能大赛温州市选拔赛任务书

2023第二届浙江省技能大赛温州市选拔赛任务书第一阶段单兵模式系统渗透测试任务一:Windows操作系统渗透测试任务二:Web安全之综合渗透测试任务三:Wireshark数据包分析任务四:Linux系统渗透提权
落寞的魚丶·2023-04-01 02:09

2023年内蒙古自治区中等职业院校技能大赛“网络安全” 项目比赛任务书

分钟竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值A模块A-1登录安全加固180分钟200分A-2Nginx安全策略A-3日志监控A-4中间件服务A-5本地安全策略A-6防火墙策略B模块B-1攻击日志分析400分B-2系统漏洞利用与提权
旺仔Sec·2023-03-31 21:31

Cobalt Strike基本使用

CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。
小黑安全·2023-03-31 17:42

MacOSX下普通用户提权

本文介绍MacOSX下如何通过SUM(SingleUserMode),把普通用户提升为系统管理员。注:本文方法在MacOSX10.13.4的系统下测试通过,应该10.7~10.13.4的系统都适用。方法1.进入SUM启动时,按住Cmd+S键,进入SingleUserMode。2.可写挂载/输入命令mount-uw/3.启动opendirectoryd输入命令launchctlload/System
俞子将·2023-03-31 16:28

web、渗透测试

个阶段来描述渗透测试的整个流程:1.明确目标1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块2)确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权
何以飘零远·2023-03-31 16:36

RHCSA 8考题超级详细解析(2022最新版)本人已过

SELinux4、创建用户账户5.配置cron计划任务6、创建共享目录7、配置NTP时间客户端8.auto自动挂载9、配置文件权限10、配置用户账户11、查找文件12、查找字符串13、创建归档14、配置sudo提权
Blue Dream~·2023-03-31 10:05

PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法——BlackHat EU 2021议题详解 (下)

以用户隐私安全为中心,用责任兑付信任,OPPO成立子午互联网安全实验室(ZIWUCyberSecurityLab)。实验室以“保护用户的安全与隐私,为品牌注入安全基因”为使命,持续关注并发力于业务安全、红蓝对抗、IoT安全、Android安全、数据和隐私保护等领域。本篇文章源自OPPO子午互联网安全实验室。1不安全PendingIntent的通用利用方法1.1不安全PendingIntent的特征
OPPO互联网技术官方账号·2023-03-31 05:34

PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法——BlackHat EU 2021议题详解(上)

1简介1.1Intent安卓系统中,Intent是在组件间传递的通信消息,用于执行打开Activity、发送广播、启动服务等动作,而Intent对象内部的字段则规定了Intent发送的目的组件,以及执行动作的具体内容,包括action、category、data、clipdata、package、flag、extra、component和selector。其中component和selector用
OPPO互联网技术官方账号·2023-03-31 05:04

远控免杀专题文章(1)-基础篇

近两年随着hw和红蓝对抗的增多,接触到的提权、内网渗透、域渗透也越来越多。
Ms08067安全实验室·2023-03-31 04:59

Linux提权之内核漏洞提权

前言在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。
Linux加油站·2023-03-31 01:15

利用Linux文本操作命令ed进行提权

https://m.toutiaocdn.com/item/6721572496262300163/?app=news_article×tamp=1566556464&req_id=20190823183423010012060236952F69A&group_id=6721572496262300163
yetugeng·2023-03-30 04:42
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他