getpass.exe:http://files.cnblogs.com/files/xishaonian/GetPass_cmd.rar 读取管理员密码:http://files.cnblogs.com/files/xishaonian/%E8%AF%BB%E5%8F%96%E7%AE%A1%E7 ...
分类:
其他好文 时间:
2017-01-08 14:10:35
阅读次数:
165
权限提升就是将某个用户原来拥有的最低权限提升到最高。已实现本地低权限账号登陆。 windows下user,administrator,system administrator的权限包含user的所有权限。system的权限要大于administrator,一些文件和注册表是administrator ...
分类:
其他好文 时间:
2016-12-26 16:11:55
阅读次数:
149
操作机:Ubuntu15.10(内核版本4.2.0)chocobo_root:是本次试验的POC文件,通过执行它来验证漏洞漏洞简介此漏洞可用于从未授权进程中执行内核代码,攻击者只需要本地普通权限,就能利用该漏洞导致拒绝服务(系统奔溃)或提升到管理员权限。这个漏洞最早出现于2011年4月19日的..
分类:
系统相关 时间:
2016-12-17 23:33:14
阅读次数:
877
Samba是一套实现SMB(servermessagesblock)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接,可以进行目录遍历以及访问任意文件。..
分类:
Web程序 时间:
2016-12-09 20:28:15
阅读次数:
587
背景 vista下,如果不开启UAC,那就没有我下面要说的问题了,呵呵。下面说的都是在vista开启UAC的前提下说的,win7也适用。 在vista下,系统开启了UAC,如果你的软件通过manifest进行了提权(提升到管理员权限),那么exe上面会打上一个“小盾”的图标,这种程序启动的时候,会激 ...
分类:
其他好文 时间:
2016-12-08 03:36:58
阅读次数:
281
一个内核特权提升漏洞,如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。受影响的操作系统版本Window受影响的操作系统版本WindowsServer2003WindowsVista..
[root@ns~]#whoami##我是谁root[root@ns~]#useraddputong[root@ns~]#su-putong[putong@ns~]$whoamiputong[putong@ns~]$ll-d/tmp/drwxrwxrwt.3rootroot409612月203:11/tmp/[putong@ns~]$cd/tmp/[putong@nstmp]$mkdirceshi[putong@nstmp]$ln/bin/ping/tmp/ceshi/ceshi##创建一个..
分类:
其他好文 时间:
2016-12-02 16:33:28
阅读次数:
210
00x1 故事是这样发生的 直接上菜刀。 找个地儿随便上传个exp。稀里哗啦随便点目录。觉得还是权限蛮大的。上传个cmd再说。 这就尴尬了。 然后又多找几个地儿的试了试。终于OK。 虚拟机,EXP轻松秒之。不过呢,低调。 GETPASS 后来那个哥们儿跟我说 安全狗?为啥我的pr都不杀?难道我的免杀 ...
分类:
其他好文 时间:
2016-11-04 23:21:46
阅读次数:
207
/* 转载请注明出处 ID:珍惜少年时 */ 21 FTP //找到其FTP目录,破解其密码搜索,提之 22 linux终端 23 telnet //可以爆破,然后dos连接之,连接后添加用户开启终端端口,然后宣告拿下! 1433 mssql提权 //需要找到sa密码,一般存在于web.config ...
分类:
其他好文 时间:
2016-11-04 22:54:36
阅读次数:
761
