sudo-docker提权

PowerShell 另类提权,win10测试通过,已绕过UAC!

在乌云上看了一篇关于”非常规提权”的做法,试了一下,效果不错.装载过来,顺便加上自己的代码段.简洁点写,省去大部分,需要阅读原文的请去:http://drops.wooyun.org/tips/119890x00
Ntinnng·2020-06-26 23:55

IDA逆向分析的方法

比如可能有如下几类(1)文件操作、创建、写、读(2)注册表操作,读、写(3)提权相关函数(Privage)(4)进线程函数然后根据这写不同类型的导出函数,用X快捷键查看有哪些地方引用了,可以分析出一些sub
traceme2011·2020-06-26 20:28

Kali Linux渗透测试--windows 10入侵和提权过程

在使用Metasploit成功入侵之后拿到的只是一个基础的shell,要想拿到系统级别的shell,添加系统用户,获取用户登录口令,还需要进一步提权
无崖子0·2020-06-26 20:49

关于Android的root提权漏洞

一般分为三种方案:三种常见的root方案:第一种:利用漏洞提权,并将一个带有恰当set-uid权限的su文件移动到系统分区。市面上的一键root等工具就是基于此原理。往/sys
tangsilian·2020-06-26 17:28

Day10——提权学习之第三方软件FlashFXP及pcAnywhere提权

0x00FlashFXP提权1、FlashFXP简介FlashFXP是一款功能强大的FXP/FTP软件,集成了其它优秀的FTP软件的优点,如CuteFTP的目录比较,支持彩色文字显示;如BpFTP支持多目录选择文件
0nc3·2020-06-26 17:19

Day9——提权学习之第三方软件FileZilla提权

0x00FileZilla简介FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。FileZilla的默认端口为14147,只侦听在127.0.0.1的14147端口上,所以无法从外部直接访问,需要进行端口转发(使用lcx工具(lcx具有三个功能:监听、转发、端口转向))。默认安装目录下有两个敏感文件filezillaserver.xml(包含用户信
0nc3·2020-06-26 17:19

Day11——提权学习之第三方软件VNC提权

0x01提权思路安装VNC后会在注册表中保留VNC的密码,通过WEBSHELL远程读取注册表中的密码信息并在本地破解VNC密码进行远程连接来达到提权目的。
0nc3·2020-06-26 17:19

Day12——提权学习之第三方软件Radmin提权

默认开放4899端口Radminserver2.X、Radminserver3.0都存在一个“致命”漏洞——radminhash提权
0nc3·2020-06-26 17:19

Day8——提权学习之第三方软件G6-FTP提权

0x00G6-FTP简介G6FTPServer新一代的FTP服务器端软件,支持RFC-959标准并增强其中的某些功能,上传和下载都可以续传,实时查看运行状态,占用带宽,还有很多功能。G6-FTP的默认端口为8021,只侦听在127.0.0.1的8021端口上,所以无法从外部直接访问,需要进行端口转发(使用lcx工具(lcx具有三个功能:监听、转发、端口转向))。0x01提取方法1、通过执行bat文
0nc3·2020-06-26 17:19

Linux本地提权漏洞(CVE-2019-13272)预警

2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。
systemino·2020-06-26 17:39

结合CVE-2019-1040漏洞的两种域提权利用深度分析

0x00漏洞概述2019年6月,Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞,攻击者可以通过中间人攻击,绕过NTLMMIC(消息完整性检查)保护,将身份验证流量中继到目标服务器。PHP大马通过这种攻击使得攻击者在仅有一个普通域账号的情况下可以远程控制Windows域内的任何机器,包括域控服务器。0x01漏洞利用攻击方式一:Exchange验证环境
systemino·2020-06-26 17:38

CVE-2019-1388 UAC提权复现

目录0x00前言0x01漏洞影响0x02漏洞复现0x03免责声明0x04参考0x00前言该漏洞位于Windows的UAC(UserAccountControl,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——SecureDesktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NTAUTHORITY\SYSTEM权限运行,完
明月清水·2020-06-26 15:04

《Web安全攻防》配套视频 之 JS检测绕过攻击

推荐●本书的实战性极强,从“敏感信息收集”和“社会工程学”阶段出发,到后期的内网渗透与提权。●本书的进阶性好,深入浅出
shuteer_xu·2020-06-26 10:07

CVE-2019-1388: Windows UAC 提权

漏洞简介该漏洞位于Windows的UAC(UserAccountControl,用户帐户控制)机制中默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示SecureDesktop这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NTAUTHORITY\SYSTEM权限运行,完整性级别为System因为用户可以与该UI交互,因此对UI来说紧限制是必须的,否则,低权
shuteer_xu·2020-06-26 10:07

渗透测试web安全 - webshell 免杀 绕过waf总结

小型网站常见的waf有:D盾一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异形脚本防御等等。
white-night·2020-06-26 10:00

shellcode之二:简述漏洞提权

声明:主要内容来自《TheShellcoder'sHandbook》,摘录重点作为笔记并加上个人的一些理解,如有错,请务必指出。派生shell这类溢出一般会被用来获取根(uid0)特权,我们可以攻击以根特权运行的进程来达到这个目的。如果进程以根运行,我们可以通过溢出强制它执行shell,而这个shell将继承根特权,我们也会因此而得到根shell。首先了解一下派生shell。//file:shel
sepnic·2020-06-26 08:03

【边尝试边写博客】入侵学校服务器

但是~对计算机的基础还是有的,于是前期设想如下:1.找到管理员后台登入地址2.弱密码不断尝试一直到正确登入3.登入管理员后台,注入小马大马提权4.提权后获取教务处数据库or上传木马到服务器获取服务器权限我本身并没有任何黑客工具
senblingbling·2020-06-26 08:24

大马提权详细过程

1.首先利用菜刀连接我们上传的小马文件2.在网站的www根目录下上传我们准备好的的大马文件3.这里我们上传的大马名称是chao.asp4.之后打开浏览器访问我们刚刚登陆的大马文件地址,并输入密码clever5.登陆进去之后如果发现CMD功能无法使用那么我们就自己通过菜刀上传一个CMD,我将其命名为smallchao.exe6.点击大马页面左侧的执行CMD这一栏7.在shell路径这一栏里输入服务器
白帽梦想家·2020-06-26 07:58

HTTP.sys 远程执行代码漏洞(CVE-2015-1635)(MS15-034)简单测试

本着常识的心态找一下利用代码,如果能提权是再好不过的。根据网上的记录,此漏洞利用最多的是导致蓝屏。RCE还无法找到,可能被大牛私藏了。由于会导致BSOD,所以只能在本地进行测试了。
rigous·2020-06-26 05:01

Apache 服务器存在高危提权漏洞;流行 Ruby 库曝出恶意后门,作者未知

(给技术最前线加星标,每天看技术热点)转自:开源中国、solidot、cnBeta、腾讯科技、快科技等0、Apache服务器存在高危提权漏洞,请升级至最新版本2.4.39ApacheHTTP服务器于4月
redditnote·2020-06-26 05:37

PreparedStatment防止SQL注入原理

如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。
开心果( ﹡ˆoˆ﹡ )·2020-06-26 04:02

Gtihub学习Micro8安全笔记(第三课)之Delphi代码审计--项目实战1

本来想看一下那个第二课Linux提权的,可是文件可能被Micro大佬给被删掉了!!!
小 白 渣·2020-06-26 04:14

Gtihub学习Micro8安全笔记(第一课)之windows提权-快速查找exp

专注APT攻击与防御https://micropoor.blogspot.com/这是大佬他自己的博客,但是不知道为啥访问不了,可能是他那边没开docket微软官方时刻关注列表网址:https://technet.microsoft.com/zh-cn/library/security/dn639106.aspx比如常用的几个已公布的exp:KB2592799,KB3000061,KB259279
小 白 渣·2020-06-26 04:14

五、Linux 脏牛本地提权 漏洞(CVE-2016-5195)(kernel2.6.22-----3.2)

一、漏洞分析漏洞漏洞用来做什么适用于ubuntu的哪些内核版本CVE-2016-5195本地提权2.6.22—3.2二、靶机环境靶机虚拟机网盘地址提取码靶机信息修改内核为3.13的方法https://pan.baidu.com
qwsn·2020-06-26 04:42

[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)

这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Sh
独星·2020-06-26 04:07

webshell制作

就是脚本木马的制作与原理是一个web后门webshell的种类最终的目的就是上传大马进行提权一句话木马保存一个脚本为X.asprequest是getpostcookie都可以传那网站根目录下怎么传参定义的是
『潺湲¢·2020-06-26 03:22

dirtycow 脏牛漏洞复现 (CVE-2016-5195)

漏洞描述:漏洞编号:CVE-2016-5195漏洞名称:脏牛(DirtyCOW)漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权影响范围:Linux内核>=2.6.22(2007
被遗弃的盒子·2020-06-26 03:33

Apache 提权漏洞(CVE-2019-0211)复现

https://paper.seebug.org/927/如果你想第一时间了解漏洞资讯,可以关注我们的知道创宇Paper:https://paper.seebug.org/889/本月Apache被公布了一个提权的漏洞
知道创宇KCSC·2020-06-26 01:23

渗透测试常用方法总结

1渗透流程信息收集漏洞验证/漏洞攻击提权,权限维持日志清理其他1信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。
MzHeader·2020-06-26 00:20

墨者学院 - 主机溢出提权漏洞分析

背景介绍公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。实训目标1、掌握文件上传的技巧;2、掌握IIS中间件存在的畸形解析漏洞;3、了解Windows系统CMD命令执行;4、了解查看操作系统安全补丁情况;5、了解Windows操作系统的文件
多崎巡礼·2020-06-25 23:34

Metasploit(MSF)的一些提权方法

1.getsystem首先敲msf自带的getsystem试下运气,成功就万事大吉。2.bypassuac内置多个pypassuac脚本,原理有所不同,使用方法类似,运行后返回一个新的会话,需要再次执行getsystem获取系统权限,如:useexploit/windows/local/bypassuacuseexploit/windows/local/bypassuac_injectionuse
Edm0nd3·2020-06-25 23:54

渗透测试实战:利用漏洞提权(一)

这次我们利用IE浏览器上的漏洞来对Windowsxp进行提权(只要是为了拿到shell),本次利用漏洞为:ms10-002,是IE的一个经典漏洞(也被称为“极光”漏洞)。
以彼之道,还施彼身·2020-06-25 23:36

靶机渗透(十一)BSides-Vancouver-2018-Workshop

masscan/nmap)4.网站指纹信息扫描(whatweb)(二)Web渗透1.浏览web网页(80端口)2.ftp服务(21端口)3.目录扫描(dirb)4.访问/robots(三)获取shell&提权
Nina雪儿·2020-06-25 23:48

提权

目标站点:http://www.xxxx.com一个新闻发布网站,网站底部备案信息是假的,服务器只能放到国外,这样免备案,PHPCMS核心,鉴于隐私,这里就不写了,以下都用A网站代替。渗透第一步:根据域名查到IP,扫一遍开放端口,查看开启的服务分析:80web端口21FTP端口3306MYSQL服务3389RDP服务8090端口未知(初步猜测可能是phpmyadmin的web端口)访问8090端口
喜欢吃栗子·2020-06-25 22:46

CTF6靶机实战

文章目录总结CTF6靶机下载地址环境搭建靶机实战信息收集漏洞查找漏洞利用提权摘抄总结信息搜集,端口扫描,目录扫描,获取敏感目录和压缩包文件下载源代码,进行审计代码,得到数据库账号和密码(发现账号和密码,
水中煮鱼冒气·2020-06-25 22:28

利用MS10-046漏洞攻击win7操作系统

MS10-046简介    MS10-046是一个文件快捷方式漏洞,能利用这个漏洞提权直接获取到shell。
a阿飞·2020-06-25 20:31

Metasploit(后渗透攻击:权限提升)

低的权限级别将使我们受到很多的限制,在实施横向渗透或者提权攻击时将很困难。
毕竟话少·2020-06-25 20:04

Metasploit(后渗透攻击:web后门)

由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行一些危险的操作获得某些敏感的技术信息,或者通过渗透操作提权,从而获得服务器的控制权。
毕竟话少·2020-06-25 20:33

网络攻防实战研究 漏洞利用与提权读书笔记二

网络攻防实战研究漏洞利用与提权读书笔记二第2章Windows漏洞利用与提权2.1Windows提权基础2.1.1Windows提权信息的收集2.1.2Windows提权准备2.1.3使用MSF平台搜索可利用的
who am i?@_@·2020-06-25 20:51

windows内核提权(一)之栈溢出

前言这个学期在做一个安全软件项目,涉及到windows的驱动开发,也因此项目为我敲开了windows内核的大门。这里面的东西奥妙无穷,亟待探索。环境HackSystem的作者专门为教学windows内核安全而写了一个漏洞驱动HEVD,里面包含了基本的堆栈溢出漏洞,并附带了EXP。我下载的是最新版的HEVD3.0。windows732位分析首先使用IDA静态分析一下,找到DriverEntry主要关
清风过隙·2020-06-25 20:59

靶机Bulldog练习:通过python脚本远程连接弹出shell进行提权

1.主机发现方法一:netdiscover命令netdiscover-ieth0-r192.168.109.0/24主动,不扫描本机IP地址netdiscover-p被动,不容易被发现,只能扫到有交互的-i指定网卡-r指定网段方法二:nmap命令2.端口扫描masscankali下的工具(速度快,容易漏IP,一次没扫到,多扫几遍)masscan--rate=10000--ports0-655351
7Riven·2020-06-25 19:16

2、(权限提升)进入Meterpreter后的攻击方式小结

##使用getsystem提权失败的话,可以使用WMIC工具进行提权准备,使用提权模块进行提权,如MS16-032,本次进入的就是system权限。
daxi0ng·2020-06-25 19:53

后渗透(三)

一.中间件提权1.mysql提权首先我们要知道的是在提权之前的几个必要条件1)必须拥有root账号和密码。
YYK[17|6]·2020-06-25 18:13

acid靶机渗透

官方介绍说这个靶机在192.168.56.0段,我们攻击机改成主机模式就行然后就可以开始愉快的玩耍了,因为这个靶机主要还是通过提权去拿账号密码,所以别纠结去登录了。
Brain-x·2020-06-25 16:09

开源一个自写的病毒技术工具集

文章目录前言界面代码视图功能介绍基础技术防双开释放资源注入技术全局钩子注入远程线程注入APC注入启动技术三种方式创建进程内存加载运行dll自启动技术注册表快速启动目录计划任务系统服务提权技术提升为Debug
鬼手56·2020-06-25 14:01

后渗透之meterpreter使用攻略

包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。0x01.系统命令1)基本系统命令sessions#sessions–h查看帮助sessions-i#进入会话-k杀死会话
小布丁吃西瓜·2020-06-25 14:58

windows server 2003 系统提权

《系统提权》作业课程名称:《系统提权》【要求】对WindowsServer2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试;对MS03_026漏洞开启远程桌面服务;操作过程可自由发挥
ClearLove··2020-06-25 13:23

Linux僵尸进程分析清除

最近因经常被挖矿病毒植入,实际是通过redis暴力破解密码,提权,植入crontab任务。在上一篇中,记录了解决办法。目前不被植入,cpu不再是100%。今天查看,发现一个僵尸进程。
奔跑吧笨笨·2020-06-25 13:02

oscp练习目录

MeandMyGirlfriend12sql注入DC93LFIsunrisesymfonos:1symfonos:5Nineveh:v0.3DC9Os-hackNos-2.14ssh爆破MeandMyGirlfriend15sudo-l提权
Bubble_zhu·2020-06-25 12:48

【Linux】关于Linux内核利用和安全加固的思考

关于Linux内核利用1.Linux内核利用思考2.Linux漏洞检测工具3.Linux提权辅助工具4.Linux内核利用4.1任意内核读写问题4.2内存损坏漏洞问题4.2.11-内核栈漏洞:4.2.22
吟游诗人23·2020-06-25 11:06
上一页 41 42 43 44 45 46 47 48 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他