服务提权 mysql UDF提权 要求有写权限,并且未过滤单引号 windows UDF导出到系统目录 C:/WINDOWS/SYSTEM32/ MYSQL版本 5.1 linux /usr/lib/mysql/plugin MOF提权 只有windows 步骤 1.找个可写目录,将MOF文件上传 ...
分类:
其他好文 时间:
2020-01-23 09:22:26
阅读次数:
173
这边我们靶机是仅主机模式,IP是192.168.56.101,,直接上msf拿到shell, 不过payload要改一下 改成php/meterperter/bind_tcp 拿到shell了 ,采用交互式 python -c "import pty;pty.spawn('/bin/bash')" ...
分类:
其他好文 时间:
2020-01-23 09:18:43
阅读次数:
78
背景介绍公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。实训目标1、掌握文件上传的技巧;2、掌握IIS中间件存在的畸形解析漏洞;3、了解Wi ...
分类:
其他好文 时间:
2020-01-08 00:49:56
阅读次数:
142
一、信息收集 得到 ip是 192.168.56.101 , 端口开启了22和80,扫目录发现drupal 7 访问一下呢 在exploit-db上面搜索到存在相关的漏洞,而且是用直接上msf 使用第四个设置好IP和路径,成功拿到shell 采用python交互式 在网站根目录发现 个txt文件,b ...
分类:
其他好文 时间:
2020-01-02 20:44:54
阅读次数:
130
靶机下载链接: https://www.vulnhub.com/entry/ha-dhanush,396/ 主机扫描: 主机端口扫描: HTTP目录爬取 使用dirb dirsearch 爬取均未发现可利用的目录 另外看到ssh端口开启了,进行网页爬取字典生成进行爆破 cewl http://10. ...
分类:
其他好文 时间:
2020-01-02 15:56:32
阅读次数:
72
2019-12-23 操作系统权限概述 1)操作系统权限概念说明2)操作系统默认权限设置(调整权限)3)操作系统读取数据原理4)操作系统特殊权限说明(setuid setgid 粘滞位)5)操作系统用户提权配置(sudo)6)操作系统用户相关命令7)操作系统用户相关文件(普通文件/目录文件) 一操作 ...
分类:
其他好文 时间:
2019-12-27 23:46:30
阅读次数:
95
Memcached概述一套开源的高性能分布式内存对象缓存系统所有的数据都存储在内存中支持任意存储类型的数据提高网站的访问速度Memcached路由算法●求余数hash算法先用key做hash运算得到一个整数,再去做hash算法,根据余数进行路由,这种算法适合大多数据需求,但是不适合用在动态变化的环境中●一致性hash算法按照hash算法把对应的key通过一定的hash算法处理后映射形成一一个首尾相
分类:
系统相关 时间:
2019-12-26 16:21:55
阅读次数:
119
代码: C++ include include pragma comment(lib,"psapi.lib") void GetPathByProcessId(DWORD dwPid) { //使用PROCESS_ALL_ACCESS 需要提权这里我直接扣出来的.提权代码看另一篇. HANDLE h ...
0x00 UAC简介 首先来理解一下什么是 UAC : 用户账户控制UAC:UAC 是 win10 操作系统中非常重要的安全功能,它起源于 windows vista 操作系统,流行于 windows7、windows8 。各种功能策略得到了完善的修订和开发,应用在 win10 操作系统中,目的是减 ...
0x1 suid概念 通俗理解为其他用户执行这个程序是可以用该程序所有者/组的权限 0x2 suid提权 简单理解为,一个文件有s标志(权限中包含s),并且对应的是root权限,那么当运行这个程序时就有root权限,且这个程序还能执行命令。此时就能从普通用户提升到root权限了。 0x3 常见可用s ...
分类:
系统相关 时间:
2019-12-18 12:42:44
阅读次数:
324
