sudo-docker提权

静态网页制作小技巧(logo及字体图标)

logo优化1)logo里首先放一个h1标签,目的是为了提权,告诉搜索引擎,这个地方很重要;2)h1里面放一个a标签,可以返回首页,给a一个大小和logo的背
Jdoit CW·2020-06-21 00:13

DLL 注入,全过程,运行后直接注入

提升权限后才能获取宿主进程的句柄)2,通过进程IP获取宿主进程的句柄3,在宿主进程内申请足够的空间4,把DLL地址写入到宿主进程里5,在宿主进程里创建线程(创建远程线程)6,运行线程7,注入成功//进程提权
奔流的江·2020-06-21 00:39

2003系统主机溢出提权漏洞分析

这是墨者学院上的某一道高级题目。某公司具有一上传点,过滤了一些其他文件格式,经过bp抓包测试发现是IIS6.0的服务器。想到利用IIS6.0解析漏洞,所有在.asp为后缀名的文件夹下的文件都会解析为asp。上bp,修改上传路径,发现成功解析,菜刀连之发现key文件,但是访问一片空白,说明权限不够也无法执行命令行,上传自己的cmd设置路径setpc:\inetpub\wwwroot\upload\a
大肥熊彡·2020-06-20 23:26

VulnHub实战篇五:Cloud AV靶机渗透记录

早在今年的4月初我就把它下载了下来,但是由于我忽略一些显而易见的线索而卡了很长时间,在这期间我完成了DC-1靶机的测试,同时更加深入地了解了SUID提权
Void&Exists·2020-06-20 23:17

VulnHub实战篇六:Me And My Girlfriend靶机渗透记录

0x00靶机信息下载地址:下载地址攻击机ip:172.16.12.137靶机ip:172.16.12.141目标:getshell,获取两个flag,并提权至root0x01过程首先识别一下目标开启的端口和服务
Void&Exists·2020-06-20 23:17

VulnHub实战篇三:UD64靶机渗透记录

0x01环境描述靶机名称:unknowndevice64-1下载地址:下载地址攻击机ip:192.168.0.105靶机ip:192.168.0.106(通过C段扫描获得)渗透目标:提权至root并读取
Void&Exists·2020-06-20 23:16

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)

前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。
Eastmount·2020-06-20 22:39

[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)

这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Sh
Eastmount·2020-06-20 22:39

[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密

前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。
Eastmount·2020-06-20 22:07

[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)

在撰写这篇文章之前,我先简单分享下hackthebox实验感受。hackthebox是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hackthebox机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。整体流程如下:Machin
Eastmount·2020-06-20 22:07

[网络安全自学篇] 五十九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及shell深度提权

这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Windows远程桌面服务漏洞(CVE-2019-0708)复现,利用RDP和Metasploit工具反弹shell。本文将讲解MS08-067远程代码执行漏洞(CVE-2008-4250),它是WindowsServer服务RPC请求缓冲区溢出漏洞,利用445端口,并
Eastmount·2020-06-20 22:04

Windows下的本地提权漏洞梳理及后渗透简析

1.github网址,截图,不同系统版本对应的漏洞2.后渗透阶段壹通过1day漏洞进行Windows本地提权分享一个github链接:Windows提权漏洞整理里面大部分是基于x64系统的漏洞直接利用程序
Alexz__·2020-06-20 21:25

Vulnhub_DC4 记录

这次靶机做的时候是按照提示来的,看到home目录下有邮件,就想着找邮服进程、找历史邮件;邮件中有用户名密码,就觉得那个用户一定是埋好一个提示用户,肯定有特殊权限,而没有完全探查清楚当前环境,就直接切换用户进行提权
掉到鱼缸里的猫·2020-06-13 13:00

Vulnhub靶机:Symfonos3.1

标签:shellshock破壳、CVE-2014-6271、嗅探ftp数据包、python提权0x00环境准备下载地址:https://www.vulnhub.com/entry/symfonos-31,332
z1挂东南·2020-06-07 10:39

CVE-2020-0796 漏洞复现(本地提权

CVE-2020-0796漏洞复现(本地提权)0X00漏洞简介MicrosoftWindows和MicrosoftWindowsServer都是美国微软(Microsoft)公司的产品,MicrosoftWindows
L0ading·2020-06-04 17:00

一步一步学习 Web 安全 2.9 MySQL 获取 webshell

至于数据库的信息和权限需要分别通过爆库和提权来实现。这里是利用MySQL读写文件的函数将一句话木马写入指定目录下,然后通过菜刀连接。至于数据库的信息和权限需要分别通过爆库和提权来实现。前提在执行前
f1a94e9a1ea7·2020-05-30 18:39

windows靶场提权总结

最近做了几个i春秋的靶场,从getshell到提权,练习的还是很全面的,这里主要对提权做个总结。
z1挂东南·2020-05-30 09:14

[网络安全学习篇78]:Sumo: 1.1 Vulnhub 实战(脏牛漏洞提权

往期博文:[网络安全学习篇69]:渗透测试实战-DC-1-靶机入侵[网络安全学习篇70]:渗透测试实战-DC-2-靶机入侵[网络安全学习篇71]:渗透测试实战-DC-3-靶机入侵[网络安全学习篇72]:渗透测试实战-DC-4-靶机入侵[网络安全学习篇73]:渗透测试实战-DC-5-靶机入侵[网络安全学习篇74]:渗透测试实战-DC-6-靶机入侵[网络安全学习篇75]:渗透测试实战-DC-7-靶机入
buglige·2020-05-28 22:50

渗透测试流程 - 渗透测试的9个步骤

漏洞验证信息分析利用漏洞,获取数据信息整理形成报告1.明确目标1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块;2)确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权
Blank memory·2020-05-25 11:13

windows提权方法

windows提权方法:1,SER-TU提权(通常是利用SERFTP服务器管理工具,首先要在安装目录下找到INI配置文件,必须具备可写入的权限)2,RADMIN提权(大家并不陌生,我们在扫描4899空口令后
小菜鸟当黑客·2020-05-25 11:00

PatchWorkAPT分析

以往的套路,通过漏洞进行提权和载荷的释放,利用
长路慢·2020-05-22 11:13

[网络安全学习篇65]:提权

引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学
buglige·2020-05-13 09:04

Linux一些操作

cp-rf文件夹a文件夹b2.删除文件夹rm-rf待删除的文件夹3.查看系统线程*查看系统所有线程信息psaux过滤线程psaux|grep关键词查看具体线程ps-T-p线程号ps-T-p40714.提权操作
蜗牛会跑步·2020-05-12 15:01

Vulnhub靶机:DC-5

标签:本地文件包含(LFI)、FUZZ、PHP伪协议、nginx日志文件写一句话、反弹shell、screen提权0x00环境准备下载地址:https://www.vulnhub.com/entry/dc
z1挂东南·2020-05-09 13:58

自动化运维工具Ansible之Roles角色详解

运维人员使用的登录账号;2、所有的业务都放在/app/下「yun用户的家目录」,避免业务数据乱放;3、该用户也被ansible使用,因为几乎所有的生产环境都是禁止root远程登录的(因此该yun用户也进行了sudo提权
踏歌行666·2020-05-08 21:00

Web安全-一句话木马

概述在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
ClearSkyQQ·2020-05-08 17:26

自动化运维工具Ansible之Tests测验详解

运维人员使用的登录账号;2、所有的业务都放在/app/下「yun用户的家目录」,避免业务数据乱放;3、该用户也被ansible使用,因为几乎所有的生产环境都是禁止root远程登录的(因此该yun用户也进行了sudo提权
踏歌行666·2020-05-07 23:00

靶机练习-VulnHub-Escalate_Linux: 1

靶机名称:Escalate_Linux:1难度:初级从靶机的说明来看,这个靶机主要用来练习Linux提权,有超过12种的提权方法(靶机Toopo用到了4种。。。)
Sally_Zhang·2020-05-07 16:00

文件上传漏洞原理与防御

如果恶意文件如PHP,ASP等执行文件绕过web应用,并顺利执行,相当于黑客直接拿到了webshell,就可以拿到web应用的数据,对文件系统删除,增加,修改,甚至本地提权,进一步拿下整个服务器甚至内网渗透
todd_qwe·2020-04-30 23:03

Ansible Jinja2 模板使用

运维人员使用的登录账号;2、所有的业务都放在/app/下「yun用户的家目录」,避免业务数据乱放;3、该用户也被ansible使用,因为几乎所有的生产环境都是禁止root远程登录的(因此该yun用户也进行了sudo提权
踏歌行666·2020-04-29 21:00

Ansible playbook Vault 加密

运维人员使用的登录账号;2、所有的业务都放在/app/下「yun用户的家目录」,避免业务数据乱放;3、该用户也被ansible使用,因为几乎所有的生产环境都是禁止root远程登录的(因此该yun用户也进行了sudo提权
踏歌行666·2020-04-28 21:00

Ansible playbook 编程

运维人员使用的登录账号;2、所有的业务都放在/app/下「yun用户的家目录」,避免业务数据乱放;3、该用户也被ansible使用,因为几乎所有的生产环境都是禁止root远程登录的(因此该yun用户也进行了sudo提权
踏歌行666·2020-04-26 22:00

Ansible Facts 变量详解

运维人员使用的登录账号;2、所有的业务都放在/app/下「yun用户的家目录」,避免业务数据乱放;3、该用户也被ansible使用,因为几乎所有的生产环境都是禁止root远程登录的(因此该yun用户也进行了sudo提权
踏歌行666·2020-04-25 23:00

Oracle数据库提权

一、执行java代码简介oracle提权漏洞集中存在于PL/SQL编写的函数、存储过程、包、触发器中。
hu1ge(micr067)·2020-04-23 20:00

Linux内核本地提权漏洞(CVE-2019-13272)

0X00漏洞描述kernel/ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。一个影响因素是对象寿命问题(也可能导致恐慌)。另一个影响因素是将ptrace关系标记为特权,这可以通过(例如)Polkit的pkexec帮助程序与PT
小菜鸟当黑客·2020-04-23 16:00

Cobalt Stike使用教程

目录:安装与连接监听器Listner基本使用方法--CobaltStrike生成后门Beacon详解菜单栏与视图文件管理与进程管理浏览器代理CobaltStrike扩展提权横向移动参考CobaltStrike
vege·2020-04-21 11:00

域控安全-EventID 4662&Powershell将Schema下Objects的schemaIDGUID属性离线保存

1、非法人员入侵后的异常提权(更多安全审核监控建议详见https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing
大姐姐救救我·2020-04-16 22:00

adb小技巧

如果你用模拟器来调试程序,adb调用的话会很简单,因为你有root权限,一般情况模拟器会直接带有root权限,adbshell命令进入后直接显示#有的可能出现$,这时可以采用su进行提权,之后你可以随意的切换查看目录如果你使用真机进行调试而且你的真机没有
熊大哥87·2020-04-14 17:11

day09-用户基本概念、用户组、提权作业

VIM相关1:vim四种模式都是如何进入的刚开始的是普通模式aioAIO进入编辑模式先退出编辑模式(esc):/进入命令模式视图模式:shift+v进入可视行模式,选中整行内容ctrl+v进入可视块模式,选中需要注释的列2:vim中如何显示行号:setnu(命令模式)3:对比/etc/sysconfig/network-scripts/ifcfg-lo与/etc/sysconfig/network
人气昂·2020-04-14 12:49

Windows下Tomcat的安全管理

管理后台的账号和密码(tomcatconfomcat-user.xml)修改tomcat运行的用户权限:在Windows环境下,Tomcat默认以System权限运行,这个权限过大,导致一些黑客通过tomcat上传一些提权
蓝队Clound·2020-04-14 05:29

lsrunase提权软件使用方法

使用方法:1将lsrunase文件夹内的lsrunase.exe复制到电脑的C:\Windows\System32下2使用lsrunase文件夹内的LSencrypt.exe工具,将密码加密生成加密密码3使用如下格式脚本内容,存为*.bat文件(例如kis为管理员用户)lsrunase/user:kis/password:y1BojPkA8PaA/domain:leaderment.com/com
likelzg·2020-04-13 21:32

Dell Digital Delivery本地提权 - CVE-2018-11072

我之前在SupportAssist里发现过一个本地提权漏洞,现在又在戴尔的数字传送平台(DigitalDeliveryplatform)里发现了另一个。
合天智汇·2020-04-13 07:37

Ansible Playbook 变量与 register 详解

运维人员使用的登录账号;2、所有的业务都放在/app/下「yun用户的家目录」,避免业务数据乱放;3、该用户也被ansible使用,因为几乎所有的生产环境都是禁止root远程登录的(因此该yun用户也进行了sudo提权
踏歌行666·2020-04-12 18:00

记一次Linux挖矿病毒的清除

起因是同学过年期间因阿里云的服务器Redis弱口令(好像是没设密码)被提权植入了挖矿病毒,CPU长期占用100%。登录服务器后,首先使用Top命令,查看CPU占用。
xuing·2020-04-12 12:12

【渗透测试】-服务器提权之lpk提权

0x02:lpk.dll功能提权利用lpkTOO
lndyzwdxhs·2020-04-12 09:15

Web安全之第三方服务MSSQL提权

MSSQL默认运行在system权限上,可以通过xp_cmdshell组件执行系统命令,执行权限继承system权限条件:数据库账号是DBA权限XP_cmdshellEXECxp_cmdshell'whoami';不仅仅在拿到webshell之后使用webshell连接数据库执行这个sql语句,还可以在SQL注入时候,在URL上直接使用xp_cmdshell,因为mmsql可以多语句执行注入。例如
zksmile·2020-04-11 09:26

开发环境-软件配置

jdkMac下添加java环境变量方法一:全局配置临时提权sudosu输入密码vi/etc/profile配置JAVA_HOME,此处路径根据自己的版本填写JAVA_HOME="/System/Library
bonon·2020-04-11 06:35

踩过的坑

收集了自己在搭建环境或开发时遇到各种各样的问题女神镇楼ionic添加运行平台:ioniccordovaplatformaddandroid/ios这里不要根据官网的教程,使用该指令需要下载一些东西.xxxxxx权限不足在Windows平台中需要提权运行
MinuitZ·2020-04-07 16:45

转载 入侵思路提供

一次简单但又完整的先拿shell后提权的经历前一段时间看到了易趣购物网站爆出了注入漏洞,注入的关键字是关键字:inurl:Price.asp?
AlexMercer313·2020-04-06 03:18

Linux提权

0x00Linux提权基础命令uname-an#查看当前操作系统的版本信息id#查看当前用户的权限信息pwd#查看当前所在目录路径cat/etc/issue#查看发行版系统版本号,e.g:Ubuntu12.04.4dpkg-l
flashine·2020-04-04 22:58
上一页 44 45 46 47 48 49 50 51 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他