搜索结果
查询Tags标签: 提权,共有 108条记录-
SUID提权
一、SUID权限简介: SUID权限只可以赋予一个可执行文件(不然没有任何意义),任何人执行该赋予SUID权限的文件,文件执行过程中,他将获得该文件所属者相同的权限(即其有效UID变成了文件所属者的UID),一旦结束执行,其权限被回收。 二、如何赋予文件SUID权限: chmod +x…
2022/8/13 23:24:19 人评论 次浏览 -
Windows提权 —— MSI文件提权
MSI文件提权 MSI文件提权,即任意用户以SYSTEM权限安装MSI文件造成提权。AlwaysInstallElevated是注册表的一个键值,当其值为1时候,在系统中使用Windows Installer安装任何程序,允许非特权用户以system权限运行MSI文件。如果目标系统上启用了这一设置,我们可以使用msf…
2022/8/4 5:23:59 人评论 次浏览 -
实战回忆录:从Webshell开始突破边界
正文 某授权单位的一次渗透,由于使用的php框架,某cms的上传,从实现webshell开始。 详情 添加监听,生成木马文件更改应用程序名称隐藏上线。修改休眠时间为10秒查看主机名whoami抓取明文密码果然权限不够,提权各种土豆尝试一波提权,根据补丁的话没搜到,winserver201…
2022/6/28 5:20:14 人评论 次浏览 -
[天翼杯 2021]esay_eval--REDIS
代码pop链子构造不难,问题是反序列化要绕过wakeup,正常就是改数字,但是这里有个正则过滤 注意匹配的是大写字母,而类的名称大小写即可,于是可以绕过 反序列化传入一个一句话代码,蚁剑连接?poc=O:1:%22b%22:2:{s:1:%22a%22;O:1:%22a%22:1:{s:4:%22code%22;s:16:%22…
2022/6/12 6:20:13 人评论 次浏览 -
漏洞利用:Windows本地提权漏洞(CVE-2021-1732)
0x00简介 2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。 0x01漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户…
2022/4/29 7:15:41 人评论 次浏览 -
记一次bypass拿下主机过程
0x00 前言 今天DR发来一个shell,提不上权,而且杀软挺狠,直接就开整,记录下思路。0x01 全文快览 不给大佬看废话时间,突破线路如下: webshell–>突破cmd禁用–>重构EXP突破向日葵RCE–>突破提权获取lsass文件–>突破杀软查杀落地dmp文件–>突破window…
2022/4/24 6:12:48 人评论 次浏览 -
DC-8
目录1 信息收集2 先看看web3 提权4 find more 1 信息收集 惯例先扫端口 {"ip":"192.168.68.168","port":22,"service":"ssh","Banner":"SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u1\\x0a","url&…
2022/4/23 6:20:24 人评论 次浏览 -
windows提权
0x01.windows提权基本介绍 1.提权分类 纵向提权 低权限角色获取高权限角色的权限 横向提权 获取同级别角色的权限 常用提权方法系统内核溢出漏洞提权 数据库提权 错误的系统配置提权 组策略首选项提权 Web中间件漏洞提权 DLL劫持提权 滥用高危权限令牌提权 第三方软件/服务…
2022/4/20 7:14:01 人评论 次浏览 -
linux在环境变量中提权
1.介绍 PATH是Linux和类Unix操作系统中的环境变量,它指定存储可执行程序的所有bin和sbin目录。当用户在终端上执行任何命令时,它会通过PATH变量来响应用户执行的命令,并向shell发送请求以搜索可执行文件。超级用户通常还具有/sbin和/usr/sbin条目,以便于系统管理命令的…
2022/4/14 7:14:48 人评论 次浏览 -
LINE新注册账号添加好友,提示网络受限?博客园自制一款解除限制的教程,Atjs变成开发
本文由传奇LINE主要介绍利用自动化测试,通过JS代码编程开发实现LINE新注册账号提权, 要知道当我们使用LINE添加台湾好友,做外贸、通过LINE添加泰国好友,做海外拓客或大量添加日本LINE用户来交流技术和商品信息的时候 都需要用到大量LINE号码,但是很多小伙伴发现LINE新…
2022/4/14 6:13:35 人评论 次浏览 -
WIN进程注入&BypassUAC&令牌窃取
WIN进程注入&BypassUAC&令牌窃取 本地提权—win令牌窃取 假冒令牌可以假冒一个网络中的另一个用户进行各类操作。 所以当一个攻击者需要域管理员的操作权限时候,需通过假冒域管理员的令牌进行攻击。 我这里用到了windowns2008虚拟机做演示先用msf生成一个后门 ms…
2022/4/6 7:21:17 人评论 次浏览 -
win内核漏洞提权
WIN系统溢出漏洞提权 漏洞筛选 在整个提权项目中,前提是拿到webshell。 关于系统的溢出漏洞,我推荐两个项目: https://github.com/chroblert/WindowsVulnScan WindowsVulnScan使用 首先用powershell执行ps1文件,在本地会生成json文件来存放系统补丁信息json文件python…
2022/4/3 6:23:21 人评论 次浏览 -
CVE-2022-0847 Linux Kernel本地提权漏洞
0x00 漏洞概述CVE ID CVE-2022-0847 时 间 2022-03-07类 型 LPE 等 级 严重远程利用 否 影响范围攻击复杂度用户交互PoC/EXP 已公开 在野利用0x01 漏洞详情 3月7日,研究人员公开披露了Linux 内核中的一个权限提升漏洞(CVE-2022-0847,也称为“Dirty Pipe”),…
2022/3/9 7:15:23 人评论 次浏览 -
Dirty Pipe – Linux 内核本地提权漏洞
一、漏洞简介 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被…
2022/3/9 7:15:01 人评论 次浏览 -
权限提升-Linux脏牛内核漏洞&SUID&信息收集
一、Linux 提权自动化脚本利用-4 个脚本 两个信息收集:LinEnum,linuxprivchecker 两个漏洞探针:linux-exploit-suggester linux-exploit-suggester2 需要解释:信息收集有什么用哦?漏洞探针又有什么用哦LinEnum信息收集 通过webshell把LinEnum可执行文件上传到对方服务…
2022/3/7 7:18:38 人评论 次浏览
