Ansible 简介 Ansible 类似于Saltstack,是一种集成IT系统的配置管理、应用部署、执行特定任务的开源平台。Ansible基于Python语言实现,由Paramiko和PyYAML两个关键模块构建。Ansible具有以下特点: 部署简单,只需要在主控端部署Ansible环境,被控 ...
分类:
其他好文 时间:
2017-08-08 15:14:21
阅读次数:
1089
今天是星期天,干点啥,反正一天没事,我也不想继续去搞 msf 的那些什么浏览器提权啊,PDF 提权啊,快捷方式提取啊,或者木马免杀什么的,毕竟现在我也不是为了去找工作而去学那些工具了,,, 说开这个靶场是前天,一个朋友在空间转发的,然后我就去看看吧。 然后,进去后,结果靶场就没搭建好,就玩不了,我就 ...
分类:
Web程序 时间:
2017-08-04 09:57:00
阅读次数:
221
GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程的令牌句柄LookupPrivilegeValue 查询进程的权限 AdjustTokenPrivileges 判断令牌权限 要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的 ...
分类:
系统相关 时间:
2017-07-17 15:19:30
阅读次数:
317
searchsploit使用攻略在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权。searchsploit提供漏洞本地和在线查询,是渗透测试中提权的重要武器。1.1searchsploit简介ExploitDatabase(https://github.com/offensive-sec..
分类:
其他好文 时间:
2017-07-08 21:07:36
阅读次数:
295
SQLmap是现在搞web人手一个的注入神器,不仅包含了主流数据库的SQL注入检测,而且包含提权以及后渗透模块。基于python2.x开发而成,使用方便。所以研究web安全少不了分析源码,学习代码的同时,也可以学习先进的漏洞检测技术。多的不多说,咱们来分析一下源码。 0x00 从入口文件开始 我们在 ...
分类:
数据库 时间:
2017-07-01 13:43:08
阅读次数:
339
2017年6月爆出漏洞CVE-2017-1000364,CVE-2017-1000366,CVE-2017-1000367redhat安全URLhttps://access.redhat.com/security/security-updates/#/1、爆出stackclash本地提权漏洞漏洞https://access.redhat.com/security/vulnerabilities/stackguardglibc修复https://rhn.redhat.c..
分类:
其他好文 时间:
2017-06-22 16:56:43
阅读次数:
131
在进入CMD后1.首先查看当前用户信息netuserUserName2.新建用户、修改密码新建用户netuseraddUserName修改密码netuserUserName*3将用户加入到本地组netlocalgroupadministratorsUserName/add4删除用户netuserUserName/del
一、初识提权 很多时候我们入侵一个网站的时候,想要的是得到这个服务器的权限,也就是admin权限,但是一般默认得到的是普通用的地权限,权限很小,所以就要通过其他手段,提升自己的权限。 提权是将服务器的普通用户提升为管理员用户的一种操作,提权常常用于辅助旁注攻击。 下面我们来了解下window的权限( ...
分类:
数据库 时间:
2017-06-15 12:55:38
阅读次数:
306
(一)、Mssql提权 必要条件:获取到mssql数据库最高权限用户sa的账号密码 Mssql默认端口:1433 Mssql最高权限用户:sa 得到sa密码之后,通过工具直接连接上去。 MSSQL自带了一个XP_CMDSHELL用来执行CMD命令。 (二)、GetPass 提权 一款获取计算机用户账 ...
分类:
数据库 时间:
2017-06-15 12:40:16
阅读次数:
269
