搜索结果
查询Tags标签: 提权,共有 108条记录-
windows系统加固
本地安全组策略 账户策略 无用账户删除 避免提权密码策略 设置密码输入次数不大于10次 错误到一定次数锁定该账户 避免弱口令密码 使用期限不大于90天防火墙开启情况 出入站规则 无用账户删除 避免提权 系统版本查看 及时修补漏洞 高危端口查看 可以把端口换成不常用…
2021/12/10 7:19:15 人评论 次浏览 -
windows系统加固
本地安全组策略 账户策略 无用账户删除 避免提权密码策略 设置密码输入次数不大于10次 错误到一定次数锁定该账户 避免弱口令密码 使用期限不大于90天防火墙开启情况 出入站规则 无用账户删除 避免提权 系统版本查看 及时修补漏洞 高危端口查看 可以把端口换成不常用…
2021/12/10 7:19:15 人评论 次浏览 -
sudo提权
sudo用户提权管理员提前为用户设置执行权限许可 被授权用户有权执行授权命令 配置文件:/etc/sudoers 命令格式:sudo 特权命令#修改/etc/sudoers文件,为lisi用户授予相关脚本的执行权限,允许通过systemctl工具来管理系统服务,修改/etc/sudoers配置文件可以用vim编辑文…
2021/12/8 6:18:57 人评论 次浏览 -
sudo提权
sudo用户提权管理员提前为用户设置执行权限许可 被授权用户有权执行授权命令 配置文件:/etc/sudoers 命令格式:sudo 特权命令#修改/etc/sudoers文件,为lisi用户授予相关脚本的执行权限,允许通过systemctl工具来管理系统服务,修改/etc/sudoers配置文件可以用vim编辑文…
2021/12/8 6:18:57 人评论 次浏览 -
Linux提权之信息收集
1.操作系统版本 2.目标操作系统什么内核?多少位系统? 3.环境变量历史记录是否有利用? 4.运行了哪些服务和进程top命令 5.安装了什么程序?6.是否可以查看到root用户运行的进程7.查看计划任务8.从文件获取用户、密码信息9.查看网络配置和端口监听 10.用户和敏感信息收集…
2021/12/2 7:06:40 人评论 次浏览 -
Linux提权之信息收集
1.操作系统版本 2.目标操作系统什么内核?多少位系统? 3.环境变量历史记录是否有利用? 4.运行了哪些服务和进程top命令 5.安装了什么程序?6.是否可以查看到root用户运行的进程7.查看计划任务8.从文件获取用户、密码信息9.查看网络配置和端口监听 10.用户和敏感信息收集…
2021/12/2 7:06:40 人评论 次浏览 -
windows提权
查看版本:ver查看权限:whoami查看配置:systeminfo查看用户:net user查看进程:tasklist查看正在运行的服务:tasklist /svc查看开放的所有端口:netstat -ano查询管理用户名:query user查看搭建环境:ftp 127.0.0.1查看指定服务的路径:sc qc Mysql添加一个用户:net…
2021/11/23 7:14:23 人评论 次浏览 -
windows提权
查看版本:ver查看权限:whoami查看配置:systeminfo查看用户:net user查看进程:tasklist查看正在运行的服务:tasklist /svc查看开放的所有端口:netstat -ano查询管理用户名:query user查看搭建环境:ftp 127.0.0.1查看指定服务的路径:sc qc Mysql添加一个用户:net…
2021/11/23 7:14:23 人评论 次浏览 -
Hackthebox :: Devel反思总结
Hackthebox :: Devel反思总结devel是hackthebox上一台简单的windows靶机,我将对其主要内容进行总结与反思反思对FTP服务的命令不够熟悉 对msfvenom制作载荷不够熟,msfvenom中变量lhost和lport后面接 ” = “再接参数总结部分FTP命令 .aspx是一个动态网络页面文件扫描的2…
2021/11/22 6:10:03 人评论 次浏览 -
Hackthebox :: Devel反思总结
Hackthebox :: Devel反思总结devel是hackthebox上一台简单的windows靶机,我将对其主要内容进行总结与反思反思对FTP服务的命令不够熟悉 对msfvenom制作载荷不够熟,msfvenom中变量lhost和lport后面接 ” = “再接参数总结部分FTP命令 .aspx是一个动态网络页面文件扫描的2…
2021/11/22 6:10:03 人评论 次浏览 -
SickOs1.2 靶机渗透
靶机记录--9目录 1.主机发现 2.端口扫描 3.版本信息,操作系统扫描 4.漏洞查找及利用访问网站">1> 访问网站22端口尝试ssh登陆">2> 22端口尝试ssh登陆目录扫描">3> 目录扫描查看该目录支持的方法">4> 查看该目录支持的方法 …
2021/11/10 6:41:20 人评论 次浏览 -
SickOs1.2 靶机渗透
靶机记录--9目录 1.主机发现 2.端口扫描 3.版本信息,操作系统扫描 4.漏洞查找及利用访问网站">1> 访问网站22端口尝试ssh登陆">2> 22端口尝试ssh登陆目录扫描">3> 目录扫描查看该目录支持的方法">4> 查看该目录支持的方法 …
2021/11/10 6:41:20 人评论 次浏览 -
Linux之计划任务提权
目录 一、Crontab介绍 crontab -e 与 vim /etc/crontab 二、Crontab提权 总结实验环境:ubuntu 20.4 一、Crontab介绍 通过 crontab 命令,我们可以在固定的间隔时间执行指定的系统指令或 shell script 脚本。时间间隔的单位可以是分钟、小时、日、月、周的任意组合。 这…
2021/11/3 7:13:09 人评论 次浏览 -
Linux之计划任务提权
目录 一、Crontab介绍 crontab -e 与 vim /etc/crontab 二、Crontab提权 总结实验环境:ubuntu 20.4 一、Crontab介绍 通过 crontab 命令,我们可以在固定的间隔时间执行指定的系统指令或 shell script 脚本。时间间隔的单位可以是分钟、小时、日、月、周的任意组合。 这…
2021/11/3 7:13:09 人评论 次浏览 -
Linux提权总结
目录 前言 一、Linux提权 内核提权 SUID提权 Sudo提权 Linux配置错误提权 定时任务提权 密码复用提权 第三方服务提权前言 我们常说的Linux系统,指的是Linux内核与各种常用软件的集合产品,全球大约有数百款的Linux系统版本,每个系统版本都有自己的特性和目标人群,大类…
2021/11/3 7:13:01 人评论 次浏览
