0x01:介绍 在拿到一个反弹shell后,下一步可以用metaspolit的内置模块Local Exploit SuggesterLocal exploit suggester的功能就如它的名字一样,当我们用它来探测某一个系统时,他会告诉我们该系统有哪些exploit可能可以利用。但是由于该工具先 ...
分类:
其他好文 时间:
2020-03-27 21:39:46
阅读次数:
159
1、计划任务提权法: 进入机器后,寻找root,通过查看/etc/crontab,或者/etc/cron.*中的计划任务,看是否存在root权限调用的计划任务,如果这些计划任务的脚本可以被任意用户修改,可以通过在这些计划任务中增加提权脚本进行提权 2、命令截断提权: 假设某程序如下代码,其中syst ...
分类:
其他好文 时间:
2020-03-24 10:44:20
阅读次数:
71
sqlmap的基本使用方向 数据库dump,数据库提权,获取shell 有关参数简单说明 options v 显示注入时的信息 target d 直接连接目标后端数据库 l 可以是burp等的代理log文件。 burp的log文件内容: sqlmap l log.txt batch m 后面可接多个 ...
分类:
数据库 时间:
2020-03-23 11:30:02
阅读次数:
134
目录 一、实验内容说明及基础问题回答二、工具准备 查看WindowsIP和LinuxIP Windows获得Linuxshell Linux 获得Windows shell 使用nc传输数据 三、实验过程 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, ...
分类:
其他好文 时间:
2020-03-23 09:50:37
阅读次数:
101
1.收集可以用的poc 2.绕过或者关闭杀毒软件 3.上传poc 当你下载一个poc或者去下载一个工具(比如计算器)的时候,如果你直接下载到c盘的根目录下 ,那么需要管理员权限,一般下不了 但是当你下载到c盘下的一个目录中去,就不需要那么高得权限 下面通过一个案例(再次强调视频时freebuf得公开 ...
分类:
其他好文 时间:
2020-03-22 23:45:54
阅读次数:
67
来自freebuf的提权公开课 1.提权的前提 2.提权之前的操作 REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\Curr entControlSet\Control\Terminal Server" /v fDenyTSConnections 查看是否关闭0表示开启(远 ...
分类:
其他好文 时间:
2020-03-22 01:10:35
阅读次数:
81
通常情况下栈溢出可能造成的后果有两种,一类是本地提权另一类则是远程执行任意命令,通常C/C++并没有提供智能化检查用户输入是否合法的功能,同时程序编写人员在编写代码时也很难始终检查栈是否会发生溢出,这就给恶意代码的溢出提供了的条件,利用溢出,攻击者可以控制程序的执行流,从而控制程序的执行过程并实施恶 ...
分类:
其他好文 时间:
2020-02-21 16:07:07
阅读次数:
123
一、Serv-u安全性测试(ftp) Serv-u漏洞概述(3和4常用) 二、FlashFXP安全性测试(ftp) 三、Gene6 FTP安全性测试 四、PcanyWhere安全性测试(远程控制) 五、VNC安全性测试(远程控制) 六、Radmin安全性测试(远程控制) 七、Zend安全性测试(ID ...
分类:
其他好文 时间:
2020-02-14 12:55:21
阅读次数:
98
漏洞影响版本(未测试完全) Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272) 根据GitHub的代码中所述,作者测试了以下的系统,发现均可成功。 Ubuntu 16.04.5 kernel 4.15.0-29-generic ...
分类:
系统相关 时间:
2020-02-12 13:16:59
阅读次数:
205
原因 安卓系统未打开adb网络调试功能 通过USB方式连接到安卓系统设置即可 解决 先通过USB线连接 能看到所连接的设备情况下 权限提权 进入到安卓系统的shell 设置adb服务端口为5555, 打开adb网络调试功能 退出shell 拔掉USB线 连接即可 ...
分类:
数据库 时间:
2020-02-06 12:49:19
阅读次数:
98
