搜索结果
查询Tags标签: 提权,共有 108条记录-
2022-渗透测试-git提权(Linux)
目录 1.什么是提权 2.git提权命令 3.git的使用1.什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。利用漏洞的最终目的是获取被测系统的最高权限,即Windows中管理员账户的权限,或Linux中root账户的权限。 2.git提权命令sudo git help c…
2022/2/3 7:12:35 人评论 次浏览 -
mysql udf反弹端口提权
mysql udf反弹端口提权本篇文章只是记录一下 udf.dll提权的另一种方法,不涉及udf.dll提权原理的详细讲解。 详细的原理讲解请移步博主的这篇文章:https://www.cnblogs.com/02SWD/p/15858250.html 本篇文章所使用的 udf.dll(该udf.dll只适用于32位的mysql数据库):链接…
2022/2/1 19:11:06 人评论 次浏览 -
Windows 11 UAC/管理员权限授权/提权 窗口极慢
临时解决方案让UAC不变暗,等微软修复再改回来 ^ref
2022/2/1 7:27:41 人评论 次浏览 -
mysql mof提权
mysql mof提权 1. 前置知识mysql中的secure_file_priv参数使用:当 secure_file_priv=NULL 时,是不允许mysql导出文件的 当 secure_file_priv=xxx 时,是只允许mysql将文件导出到xxx目录下的 当 secure_file_priv= 时,mysql可以将文件导出到任意目录下 该参数在 my.ini …
2022/1/31 19:11:50 人评论 次浏览 -
Linux学习第八节课
一、sudo配置 1、 第100行开始 用户名 登录限制=(提权登录名) 许可命令 2、sudo命令参数 -l查看可提权用户、-u指定用户 二、文件系统 1、交互VFS文件系统操作 2、文件系统的改进对应于满足下一阶段的需求
2022/1/30 7:07:11 人评论 次浏览 -
postgresql提权
(CVE-2019-9193) CVE-2019-9193:PostpreSQL 9.3-11.2 允许经过身份验证的superuser或者拥有pg_read_server_files权限的用户执行任意命令: drop table if exists cmd_exec; create table cmd_exec(cmd_output text); copy cmd_exec from program id; select * from cmd_e…
2022/1/29 2:04:31 人评论 次浏览 -
记一次PowerShell配合Metersploit的艰难提权
0x01 环境准备kali(模拟公网攻击机) Windows2008(靶机,装有360、火绒、安全狗、D盾)Powersploit(PowerShell攻击框架)https://github.com/PowerShellMafia/PowerSploit0x02 尝试落地payload首先msfvenom生成exe后门程序msfvenom -p windows/x64/meterpreter/revers…
2022/1/25 7:06:26 人评论 次浏览 -
Vulnhub靶机:AI-Web-1.0
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与…
2022/1/20 23:20:54 人评论 次浏览 -
Vulnhub靶机:AI-Web-1.0
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与…
2022/1/20 23:20:54 人评论 次浏览 -
Linux提权-脏牛内核漏洞
靶机环境下载地址https://www.vulnhub.com/entry/lampiao-1,249/ 环境:攻击机:kali虚拟机192.168.76.132 靶机:ip未知 过程:探针目标-CMS漏洞利用-脚本探针提权漏洞-利用内核提权靶机密码也没有,ip也没有 探针目标 靶机和kali在同网段,所以kali用nmap扫描同网段存活…
2022/1/20 7:21:31 人评论 次浏览 -
Linux提权-脏牛内核漏洞
靶机环境下载地址https://www.vulnhub.com/entry/lampiao-1,249/ 环境:攻击机:kali虚拟机192.168.76.132 靶机:ip未知 过程:探针目标-CMS漏洞利用-脚本探针提权漏洞-利用内核提权靶机密码也没有,ip也没有 探针目标 靶机和kali在同网段,所以kali用nmap扫描同网段存活…
2022/1/20 7:21:31 人评论 次浏览 -
渗透测试提权靶场Billu box 刷题记录
PS:最近项目实在太忙了没时间出文章,拿以前的笔记水一篇吧。 kali渗透综合靶机–Billu_b0x靶机 靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip信息收集 可利用工具如下 Netdiscover(主机ip收集) Masscan(端口收集) Nmap(服务加端口) netdiscove…
2021/12/20 23:22:24 人评论 次浏览 -
渗透测试提权靶场Billu box 刷题记录
PS:最近项目实在太忙了没时间出文章,拿以前的笔记水一篇吧。 kali渗透综合靶机–Billu_b0x靶机 靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip信息收集 可利用工具如下 Netdiscover(主机ip收集) Masscan(端口收集) Nmap(服务加端口) netdiscove…
2021/12/20 23:22:24 人评论 次浏览 -
Windows提权总结(一)——数据库与系统漏洞
Windows提权总结(1)——数据库与系统漏洞 0x01 内核漏洞提权 Github上windows系统溢出漏洞提权的汇总: https://github.com/SecWiki/windows-kernel-exploits 内核漏洞检测工具——Windows-Exploit-Suggester 其主要功能是通过比对systeminfo生成的文件,比对KB编号,从而…
2021/12/16 2:43:20 人评论 次浏览 -
Windows提权总结(一)——数据库与系统漏洞
Windows提权总结(1)——数据库与系统漏洞 0x01 内核漏洞提权 Github上windows系统溢出漏洞提权的汇总: https://github.com/SecWiki/windows-kernel-exploits 内核漏洞检测工具——Windows-Exploit-Suggester 其主要功能是通过比对systeminfo生成的文件,比对KB编号,从而…
2021/12/16 2:43:20 人评论 次浏览
