screen-4.5.0提权

【kernel exploit】CVE-2017-6074 DCCP拥塞控制协议Double-Free提权分析

文章首发于安全客:CVE-2017-6074DCCP拥塞控制协议Double-Free提权分析影响版本:Linuxv2.6.14-v4.9.13。v4.9.13已修补,v4.9.12未修补。
bsauce·2021-10-18 09:14

Python安全获取域管理员权限几种方式操作示例

目录第1种方式:利用GPP漏洞获取域管理权限第2种方式:获取服务器明文登录密码第3种方式:使用MS14-068漏洞进行提权第4种方式:窃取域管理员令牌第5种方式:进程迁移在大多数情况下,攻击者可以通过定位域管理员所登录的服务器
·2021-10-14 18:52

安全课程设计实验

:0x03高难度:实验三:文件包含0x01低难度0x02中难度0x03高难度实验四:bulldog实战综合实验0x01环境0x02靶机渗透一、信息收集二、漏洞挖掘命令执行漏洞三、反弹shell四、本地提权实验五
君莫hacker·2021-10-12 21:21

网站攻击到提权的全部过程

准备工作靶机(被攻击方):win7系统入侵者(攻击方):win10系统、kali系统首先启动win7系统,搭建一个常见的校园网站,然后映射到局域网,使得我们能正常访问。从网站拿到webshell2021最新整理网络安全/渗透测试/安全学习/100份src技术文档(全套视频、大厂面经、精品手册、必备工具包、路线)一>获取考虑到这里可能会对我们上传的文件进行一个后缀限制,例如只能上传jpg或者png图
kali_Ma·2021-09-28 21:13

【Tryhackme】Wgel CTF(敏感信息泄露,滥用sudo提权:wget)

服务发现┌──(rootkali)-[~]└─#nmap-sV-Pn10.10.106.99Hostdiscoverydisabled(-Pn).Alladdresseswillbemarked'up'andscantimeswillbeslower.StartingNmap7.91(https://nmap.org)at2021-09-2523:41EDTNmapscanreportfor10.
天线锅仔·2021-09-26 18:04

linux系统安全及应用

目录一、账号安全控制1.1基本安全措施1.1.1系统账号的清理1.1.2密码安全控制1.1.3命令历史、自动注销1.2用户切换与提权(加入wheel组)1.2.1su命令—切换用户1.2.2sudo命令
小小考拉123·2021-09-22 17:25

网络安全-webshell详解(原理、攻击、检测与防御)

大马,体积大、功能齐全、能够管理数据库、文件管理、对站点进行快速的信息收集,甚至能够提权。小马,一般而言,我们在
lady_killer9·2021-09-14 17:58

【HTB】Popcorn(上传限制绕过漏洞,内核提权

信息收集先查看开启了什么样的服务:image.png发现开了80端口,打开看看image.png爆破网站目录,收集网站信息:image.pngtest页面打印了phpinfo的信息,知道了php版本,各种配置文件路径,网站根目录,以及其他一些敏感信息。image.png攻击阶段进一步在打开那个torrent的文件夹,发现是一个bt种子上传后台,那无疑接下来的渗透都是在这个后台下进行的image.p
天线锅仔·2021-09-09 10:30

插入雷蛇鼠标 2 分钟,即可获得 Windows 10 管理员权限?

雷蛇鼠标/键盘被指存在本地提权漏洞所谓系统管理员权限,是指更改安全设置、安装软件和硬件、访问计算机上的
苏小宓·2021-08-25 09:06

Windows提权方法大全汇总(值的收藏)

如果我们能够替换服务的启动程序为我们的恶意程序(如反弹shell),即相当于获得了SYSTEM权限,达到了提权的目的。无引号服务路径有可能会导致这种情况的发生。
·2021-08-24 17:28

Linux骚操作第十七话之PAM验证、sudo和开关机控制等

文章目录前言一、PAM安全认证流程二、提权三、开关机安全控制四、系统弱口令检测五、网络端口扫描总结前言在工作环境中,一些用户的权限都是由root系统管理员通过sudo放权给予,这样做的好处是防止某些用户存在故意之心
林暗森鹿·2021-08-21 19:22

VulnHub渗透测试实战靶场-Durian:1

VulnHub渗透测试实战靶场-Durian:1环境下载HA:NARAK靶机搭建渗透测试信息搜集漏洞挖掘getshell提权环境下载戳此进行环境下载HA:NARAK靶机搭建将下载好的靶机导入Vmware
H3rmesk1t·2021-08-20 23:29

VulnHub渗透测试实战靶场-HA:NARAK

VulnHub渗透测试实战靶场-HA:NARAK环境下载HA:NARAK靶机搭建渗透测试信息搜集漏洞挖掘getshell提权环境下载戳此进行环境下载HA:NARAK靶机搭建将下载好的靶机导入Vmware
H3rmesk1t·2021-08-20 13:41

VulnHub渗透测试实战靶场 - CHILI:1

VulnHub渗透测试实战靶场-CHILI:1环境下载CHILI:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权环境下载戳此进行环境下载CHILI:1靶机搭建将下载好的靶机导入Vmware,网络连接设置为
H3rmesk1t·2021-08-20 00:03

VulnHub渗透测试实战靶场 - Tomato:1

VulnHub渗透测试实战靶场-Tomato:1环境下载Tomato:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权环境下载戳此进行环境下载Tomato:1靶机搭建将下载好的靶机导入Vmware
H3rmesk1t·2021-08-19 21:46

VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.3

VulnHub渗透测试实战靶场-KIOPTRIX:LEVEL1.3环境下载KIOPTRIX:LEVEL1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权补充环境下载戳此进行环境下载KIOPTRIX:
H3rmesk1t·2021-08-09 02:50

VulnHub渗透测试实战靶场 - SICKOS: 1.1

VulnHub渗透测试实战靶场-SICKOS:1.1环境下载SICKOS:1.1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权环境下载戳此进行环境下载SICKOS:1.1靶机搭建将下载好的靶机导入
H3rmesk1t·2021-08-08 02:10

【安全漏洞】使用PetitPotam代替Printerbug

虽然不是一个微软承认的漏洞,但是跟Net-ntlmV1,非约束委派,NTLM_Relay,命名管道模拟这些手法的结合可以用来域内提权,本地提权,跨域等等利用。
H_00c8·2021-08-07 14:23

VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3

VulnHub渗透测试实战靶场-FRISTILEAKS:1.3环境下载TOPHATSEC:FRESHLY靶机搭建渗透测试信息搜集漏洞挖掘getshell提权方法一方法二环境下载戳此进行环境下载TOPHATSEC
H3rmesk1t·2021-08-06 13:57

VulnHub渗透测试实战靶场 - ACID: SERVER

VulnHub渗透测试实战靶场-ACID:SERVER环境下载ACID:SERVER靶机搭建渗透测试信息收集漏洞挖掘getshell提权环境下载戳此进行环境下载ACID:SERVER靶机搭建将下载好的靶机环境
H3rmesk1t·2021-08-05 13:04

VulnHub渗透测试实战靶场 - Billu_b0x

VulnHub渗透测试实战靶场-Billu_b0x环境下载Billu_b0x靶机搭建渗透测试信息搜集漏洞挖掘getshell获得root权限获得非root权限提权环境下载戳此进行环境下载Billu_b0x
H3rmesk1t·2021-08-04 19:31

Mysql提权的多种姿势汇总

目录一、写入Webshellintooutfile写shell日志文件写shell二、UDF提权三、MOF提权总结一、写入Webshellintooutfile写shell前提条件:1、知道网站物理路径
·2021-08-02 17:00

CVE-2021-36934复现

漏洞简介微软在7月20日发布紧急安全公告,公开了一个Windows提权漏洞。
江左盟宗主·2021-07-24 17:34

Linux脏牛漏洞提权复现

操作系统:Linux(CentOS6.5)Web服务:PHP+Apache环境搭建第一步,配置yum源,安装PHP进入yum目录cd/etc/yum.repos.d/创建文件夹amkdira将此目录下的所有文件移动至文件夹a中mvC*a创建yum源文件vimmy.repo--创建yum源文件,内容如下:[sss]name=mybaseurl=file:/media/CentOS_6.5_Final
士别三日wyx·2021-07-22 21:48

MySQL 漏洞利用与提权

转载于https://www.sqlsec.com/2020/11/mysql.html#toc-heading-1自从接触安全以来就MySQL的UDF提权、MOF提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点
J0hnson666·2021-07-15 22:22

CobaltStrike4.0环境配置及使用

CobaltStrike4.0环境配置及使用Cobaltstrike简介CobaltStrike是一款美国RedTeam开发的渗透测试神器,常被业界人称为CS,其拥有多种协议主机上线方式,集成了提权,凭据导出
CKCsec·2021-07-09 22:33

中间件漏洞

20000"改为1000,单位是msTomcat出现过的漏洞Tomcat后台弱口令Tomcat样例目录session操控漏洞CNNVD-201604-159远程代码执行漏洞CVE-2016-1240本地提权漏洞
Buffedon·2021-07-04 08:18

各大POC/EXP等合集

Penetration_Testing_POC请善用搜索[Ctrl+F]查找IOTDevice&MobilePhoneWebAPP提权辅助相关PCtools-小工具集合文章/书籍/教程相关说明请善用搜索
白昼小丑·2021-06-25 07:06

什么是权谋?是整人害人,还是智慧谋略?

这其中有两类人,第一类不敢提权谋的是从来就将权谋视作是黑暗与邪恶的东西,说出来感觉会污染自己的灵魂,或者是害怕别人会觉得自己被污染了。
红酤公子·2021-06-25 05:45

实战SQL Server提权

前言:在授权测试一网站时发现该网站已经被挂马。。aspx木马猜测出密码为admin,即可看到大马。。尝试自己的小马+菜刀进行连接。。拒绝访问发现该网站根目录下所有文件进行了访问控制。。无法上传自己的小马。没有办法,只能翻翻文件看看。。公众号getshell看到了公众号的配置以及地址。。(打马的地方)该文件夹下没有做访问控制,顺利上传getshell。。uploadsuccessok!添加管理员,打
CSeroad·2021-06-22 20:55

NetLogon 域内提权漏洞(CVE-2020-1472)

NetLogon域内提权漏洞(CVE-2020-1472)复现摘要2020年08月12日,Windows官方发布了NetLogon特权提升漏洞的风险通告,该漏洞编号为CVE-2020-1472,漏洞等级
这是什么娃哈哈·2021-06-21 16:14

CVE-2019-13272 Linux本地提权漏洞复现

0x01相关信息漏洞类型:Linux本地提权漏洞影响范围:Linux内核版本低于5.1.17测试主机信息:Linuxubuntu4.15.0-30-generic#32-UbuntuSMPThuJul2617
Cyc1e·2021-06-19 06:02

iOS 之逆向学习 iOSOpendev安装

最近在搞一个iOSrootapp,遇到的坑也比较多,rootapp需要提权,需要用到iOSOpendev工具包1.先安装iOSOpendev,下载地址:http://iosopendev.com/download
·2021-06-18 22:45

day 10 用户管理

切换身份or提权?
但若归去若已晚·2021-06-14 02:28

day 10 用户管理

切换身份or提权?su切换用户sudo提权5.自行注册一个域名.xx.top1.为新用户添加密码{只能是root}{密码尽可能的复杂}[0-9][a-Z][a-Z][!
记不住的悔·2021-06-10 09:23

用户身份与文件权限---用户身份与能力

用户身份与文件权限---用户身份与能力在RHEL7系统中,用户身份有下面这些管理员UID为0:系统的管理员用户(通常都是root)系统用户UID为1~999:Linux为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器
CC晨_程序小生·2021-06-08 11:18

护卫神主机大师提权漏洞

0x01前言护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQLServer和MySQL;Web方式管理,拥有独立前台和后台面板。支持WindowsServer2008/2012。结合护卫神14年安全防护经验,严格限制每个站点独立权限,彻底阻挡跨站入侵。但这套系统真的安全么?,由
拥雪待春色·2021-06-07 13:43

thinkphp 5.x版本代码执行可直接提权getshell

ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。影响范围5.xapp->controller方法来实例化控制器,然后调用实例中的方法。image.pngimage.png
BerL1n·2021-06-07 06:31

2021-06-03web渗透学习之mof提权(MySQL 漏洞利用与提权)(转自国大佬)

自从接触安全以来就MySQL的UDF提权、MOF提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。
热热的雨夜·2021-06-03 22:29

Cobaltstrike之凭据导出

凭据导出是渗透测试中即为重要的步骤,导出目标机凭据后,我们可以使用凭据实现横向移动(利用hash传递,smb/rdp爆破等等手法)来扩大我们的战果Hashdump导出hash导出hash要求为至少为管理员权限,权限不足请先提权
辰辰啊·2021-06-01 22:10

緊急流出!我會進入!手把手教你入门内网渗透(放課後Hなアルバイト)

0x00写在前面我将内网渗透分为三个部分,分别为:信息搜集+内网提权+隧道搭建内网横向移动持久化控制:后门+
李志宽·2021-05-29 16:04

数据库提权之mysql_MOF

mysql——mof脚本提权https://blog.csdn.net/weixin_36462845/article/details/113592918mysql——mof脚本提权2https://www.cnblogs.com
樱浅沐冰·2021-05-24 00:45

数据库提权之mysql_UDF

UDF提权本篇主要讲解udf提权的原理,同时利用metasploit进行提权演示。
樱浅沐冰·2021-05-23 23:08

记录Linux下的钓鱼提权思路

参考Freebuf上的提权文章(利用通配符进行Linux本地提权):http://www.freebuf.com/articles/system/176255.html以两个例子的形式进行记录,作为备忘
云勺·2021-05-20 06:28

Lampiao记录

apache的1898端口,连上去试试图片.png真的有另一个网站,drupal的cms,用的是CVE-2018-7600代码执行这个漏洞拿到shell,是一个www-data的权限,这里需要我们进行提权图片
__周__·2021-05-17 18:23

Linux-权限维持小结

如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权
book4yi·2021-05-17 18:21

浅谈360ROOT的安全与风险

二、提权文件使用360ROOT越狱手机的时候,其首先会收集必要的系统
vul404·2021-05-17 16:12

跟着虾神做Pokemon Go锁区破解

补充自己砸壳加dylib的过程(详细步骤见虾神的hook项目,此处为补遗)clutch-i//在越狱机器上执行,列出已安装应用clutch-d14//14为我机器上pokemongo的编号拿到ipa后提权
xi_lin·2021-05-17 15:01

Linux系统安全----账号安全

文章目录前言账号安全控制1.基本安全措施1.1系统账号清理1.2密码安全控制1.3命令历史,自动注销2.用户切换与提权2.1切换用户2.2用户提权3.PAM安全认证3.1PAM及其作用3.2PAM认证原理
还行少年·2021-05-16 17:04

linux nginx 漏洞利用,Debian、Ubuntu发行版的Nginx本地提权漏洞本地复现及分析 | CN-SEC 中文网...

摘要3.Linux系统下的文件除了rwx之外还有一种重要的权限,即s。linux系统中每个进程都有2个ID,分别为用户ID(uid)和有效用户ID(euid),UID一般表示进程的创建者(属于哪个用户创建),而EUID表示进程对于文件和资源的访问权限(具备等同于哪个用户的权限)。即真实的进程权限是有EUID标注的而非UID。当一个可执行文件的权限设置了set-user-ID位,那么它在执行时,进程
无机盐Alkali·2021-05-16 00:19
上一页 25 26 27 28 29 30 31 32 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他