收集信息 信息收集常用命令: Windows: CMD无法执行 1.防护软件拦截 2.CMD被降权 3.组件被删除 找可读写目录上传 cmd.exe,将执行的cmd.exe路径替换成上传的路径 查找3389端口 1、注册表读取 2、工具扫描 3、命令探针 端口转发 lcx 网站服务器是内网IP:19 ...
分类:
其他好文 时间:
2019-08-24 19:03:16
阅读次数:
88
0x01 漏洞名称 Windows操作系统Win32k的内核提权漏洞 0x02 漏洞编号 CVE 2018 8120 0x03 漏洞描述 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指 ...
分类:
其他好文 时间:
2019-08-24 15:21:54
阅读次数:
92
Linux是一种安全操作系统,它给普通用户尽可能低的权限,而把全部的系统权限赋予一个单一的帐户root。root帐户用来管理系统、安装软件、管理帐户、运行某些服务、安装/卸载文件系统、管理用户、安装软件等。另外,普通用户的很多操作也需要root权限,这通过setuid实现。 这种依赖单一帐户执行特权 ...
分类:
其他好文 时间:
2019-08-21 21:26:41
阅读次数:
298
昨天进行测试一个网站,进行udf提权时候,没办法导出.dll, 起初以为是这个马的问题,后来用专用马,一样不行,但是有报错了,有上网找了半天,终于被我找到了。 Mysql数据库从文件导入或导出到文件,提示: The MySQL server is running with the --secure- ...
分类:
其他好文 时间:
2019-08-18 11:23:18
阅读次数:
157
概述: 这个靶机的规则是根据提示获取南瓜的seed,然后根据一次获取的seed 登录服务器并完成提权,里面涉及到一些CTF的知识,加密解密,提权! 主机端口扫描: ╰─ nmap -p1-65535 -sV -A -sT 10.10.202.145 22/tcp open ssh OpenSSH 6 ...
分类:
其他好文 时间:
2019-08-02 12:56:12
阅读次数:
147
漏洞复现:1.先生成一个图片***:2.然后上传,上传成功。3.复制这个路径再后面添加/.php解析成功。4.然后可以连蚁剑。5.可以用msf继续提权。
分类:
其他好文 时间:
2019-07-19 20:28:38
阅读次数:
123
CALL FAR 长调用最终需要执行的代码由CS段选择子找到的调用门决定的 提权的时候堆栈发生了切换,保留原CS,ESP,SS 返回也是RETF 总结: 1.跨段调用时,一旦有权限切换,就会切换堆栈; 2.CS的权限如果没有变更,那么只换CS;’CS的权限一旦发生改变,SS的权限也要随之改变,CS与 ...
分类:
其他好文 时间:
2019-07-17 16:56:12
阅读次数:
167
系统用户权限,系统权限位,用户相关命令 1 如何让普通用户拥有root用户的能力 1.1 知道root密码,切换到root用户 su root 1.2 修改文件目录数据权限 R:递归修改目录权限,会修改目录下所有目录及文件的权限 1.3 普通用户提权 1.3.1 配置sudo文件 (1)visudo ...
分类:
其他好文 时间:
2019-07-06 13:27:24
阅读次数:
117
1 procedure debugs; stdcall; 2 var 3 NewState: TTokenPrivileges; 4 lpLuid: Int64; 5 ReturnLength: DWord; 6 hAccessToken: THandle; 7 a: Boolean; 8 begi... ...
任务环境说明: 攻击机: 物理机:Windows7 物理机安装工具1:Microsoft Visual Studio 2008 物理机安装工具2:OllyICE 虚拟机1:Ubuntu_Linux 虚拟机1安装工具1:Python3/Python2 虚拟机1安装工具2:GCC 虚拟机1安装工具3:G ...
分类:
系统相关 时间:
2019-07-02 19:11:02
阅读次数:
421
