实习第九天作业

最新推荐文章于 2024-09-27 16:14:02 发布
最新推荐文章于 2024-09-27 16:14:02 发布
阅读量528 收藏 11
点赞数 6
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ENMC1020/article/details/142174196
版权

安装CS

总结用户组和用户、windows信息搜集命令

用户信息收集

 
net user #列出所有本地用户
net user username #列出所有活动用户
net user username password /add #命令行创建用户
net user username password /del #删除用户
net user username$ password  #隐藏用户 
net localgroup gname /del #删除用户组
net localgroup uname gname /add #添加用户到组
net localgroup uname gname /del #从组中删除用户
net localgroup administrator uname /add #将用户添加到管理员组

windows信息收集

systeminfo # 显示详细的系统信息
hostname # 查看计算机名称
ipconfig # 显示网络适配器的IP地址信息
netstat -an # 查看所有网络连接及其状态
tasklist # 列出当前运行的所有进程
tasklist /svc # 显示当前运行的进程及其关联服务
wmic qfe list # 查看系统中安装的所有更新补丁
getmac # 获取当前系统的MAC地址

手工提权思路,土豆提权

手工提权

一、信息收集

在提权之前,首先要进行全面的信息收集,了解目标系统的环境和潜在的提权路径。这一步非常关键,可以为后续的提权操作提供方向。

二、提权后的操作

提权成功后,攻击者通常会进行以下操作:

  1. 维持访问:创建新账户或后门以维持长期访问。
  2. 进一步信息收集:获取系统中的敏感数据,如密码文件、数据库等。
  3. 清除痕迹:删除日志或修改系统记录,防止被管理员发现。

三、提权防护建议

  1. 及时打补丁:保持系统和软件的更新,修复已知漏洞。
  2. 最小权限原则:限制用户权限,避免授予用户过多权限。
  3. 定期审计系统:定期检查系统中的文件权限、计划任务等可能存在的安全问题。
  4. 禁用SUID:尽量减少SUID文件的使用或限制其使用。

土豆提权

https://github.com/BeichenDream/BadPotato
https://github.com/BeichenDream/GodPotato
https://github.com/CCob/SweetPotato
https://github.com/klezVirus/CandyPotato
https://github.com/antonioCoco/RoguePotato
https://github.com/S3cur3Th1sSh1t/MultiPotato
https://github.com/crisprss/RasmanPotato
https://github.com/wh0amitz/PetitPotato
https://github.com/antonioCoco/JuicyPotatoNG
https://github.com/BeichenDream/PrintNotifyPotato
https://github.com/Prepouce/CoercedPotato

CS插件提权

ENMC1020
关注
数据库系统概论-第1次实习作业1
08-08
在本篇实验报告中,学生庞晓宇通过“数据库系统概论”的第一次实习作业,深入学习了数据库系统的基础操作,特别是在SQL SERVER环境下。以下是详细的知识点解析: 1. **安装数据库系统**:实验的第一个目标是完成SQL...
Python实习作业.zip
06-14
9. **数据分析与处理**:对于数据密集型的实习作业,可能会涉及到数据清洗、预处理、统计分析等技能,这需要用到Pandas和NumPy等库。 10. **Web开发**:如果实习项目涉及到Web开发,可能需要学习Flask或Django框架...
网安实习第九天作业
qq_62835948的博客
09-12 826
net user [新用户名] [密码] /add创建新的用户net user [用户名] /del删除用户net user [新用户名]$ [密码] /add创建隐藏用户net user [隐藏用户的用户名]$ /del删除隐藏用户net localgroup [用户组] [用户名] /add添加用户到用户组net localgroup [用户组] [用户名] /del删除组中的用户net user列出用户关于用户的信息列出所有组关于制定组的信息信息收集。
实习作业第九天
xydijk的博客
09-09 335
net localgroup administrators chunchun /add #把用户添加到别的组里。net localgroup administrators chunchun /del #把用户从组里移除。ipconfig /all # 查看IP信息,可以用来判断是否有域,或者是否存在双网卡。net user chunchun 123456 /add #添加用户组。cmdkey /l # 查看当前保存的登陆凭证,也能看到通的ip。net user chunchun /del #删除用户组。
实习实训第九次作业
amily666的博客
09-09 502
添加用户:useradd username设置密码:passwd username删除用户:userdel username切换用户:su username用户提权:sudo command(能不能执行某个操作以配置文件为准)新建用户组:groupadd groupname删除用户组:groupdel groupname将用户添加到用户组:usermod -G groupname username将用户从用户组中移除:deluser username groupname。
实习第七天作业
ENMC1020的博客
09-12 851
如果攻击者知道目标系统存在其他漏洞,如信息泄露漏洞,他们可能会利用这些漏洞来获取更多关于文件存储位置的信息。用Burp捕获数据包,将文件名后缀".php",修改为".php."。如果攻击者之前已经获得了目标站点的日志访问权限,他们可以通过查看日志文件来寻找有关上传操作的信息。用Burp捕获数据包,将文件名后缀".php",修改为".php::$DATA"用Burp捕获数据包,将文件名后缀".php",修改为".php. . "用Burp捕获数据包,将文件名后缀".php",修改为".pphphp."
毕业实习-第七次作业
qq_60273878的博客
09-07 1105
说明:在文件选择阶段,通过JavaScript(JS)对文件类型进行初步校验,减少后端处理压力。具体做法使用标签的accept属性限制用户只能选择特定类型的文件。编写JS函数,在文件选择后通过文件扩展名或MIME类型(file.type)进行校验。对于更严格的校验,可以读取文件的前几个字节(文件签名)来判断文件类型。脚本语言一句话木马示例备注PHP?常用的PHP一句话木马,通过POST请求执行任意PHP代码ASPASP环境下的一句话木马,执行通过请求传递的cmd参数ASPX%>
实习作业第七天
xydijk的博客
09-05 226
绕过手段:前端校验绕过、黑名单绕过、content-type绕过、内容绕过、截断绕过。防御手段:检测后缀名比如黑名单白名单,检测文件内容是否含有高危的函数,wf检测文件的流量特征。
毕业实习第十天
yghsoso的博客
09-12 651
打开虚拟机,在kali使用ifconfig查看IP地址通过nmap工具进行扫描使用msf提权。首先打开msf服务,搜索Drupal的漏洞配置options信息配置为目标机器开放drupal的端口利用CVE-2016-5195脏牛漏洞来提权任务二:总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)
实习第一天
ab111996的博客
06-17 234
201711671215 作业 1.通过js获取输入框中的vlaue值 2.点击某个元素,更改该元素的样式 3.互换变量值 4.乘法口诀 第一,二道题的实现 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Ti...
计算机第三学期实习任务,计算机第三学期实习任务及内容
weixin_30349167的博客
07-27 472
满意答案xs1982362017.08.23采纳率:50%等级:9已帮助:1413人二、第三学期学习任务1、专业能力:专业主任根据第三学期培养目标,结合本专业实际情况和所开设的专业课程知识,为不同年级学生安排难度适宜的专业实习任务。同时,针对不同年级,结合实习工作情况,专业主任要布置项目作业任务及要求,学生在第三学期实习结束前按要求完成。每个项目组的成员必须有明确分工,并做好完成项目作业过...
python 实习作业.zip
06-14
"python 实习作业.zip"这个压缩包文件很可能包含了针对初学者设计的一系列Python编程练习,旨在帮助学习者强化基础,加深对Python语法和常用库的理解。在这个小作业中,你可能会接触到以下一系列知识点: 1. **...
数值分析(第五版)部分上机实习题报告和源代码
01-21
第九章涵盖了常微分方程初值问题的数值解法,例如欧拉法、龙格-库塔法等。 **关键概念**: - **欧拉法**: 一种简单的数值积分方法,用于解决初值问题。 - **龙格-库塔法**: 更高级的数值积分方法,提供更高的精度和...
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
软希网分享源码的博客
09-23 508
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
PHP中error_reporting函数作用
sheji888的专栏
09-24 778
除了使用PHP内置的错误处理机制外,你还可以使用函数来定义自己的错误处理函数。这允许你更灵活地控制错误报告的行为,例如,将错误信息发送到外部系统或显示自定义的错误页面。
服务器被挂马,导致网站首页被更改怎么解决
最新发布
KookeeyLena7的博客
09-27 677
当服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
web平台搭建-LAMP(CentOS-7)
gsdgdg00的博客
09-24 696
一. 准备工作环境要求:操作系统:CentOS 7.X 64位网络配置:nmtui字符终端图形管理工具或者直接编辑配置文件关闭SELinux和firewalld防火墙防火墙:临时关闭:systemctl stop firewalld永久关闭:systemctl disable firewalld。
php中打印函数
09-24 359
PHP中,打印函数主要用于输出或显示数据。常用的打印函数包括:
北航数值分析大作业:求解特征值与谱范数
"北航数值分析课程的一次大作业,主要涉及实对称带状矩阵的特征值计算,包括最大、最小特征值以及按模最小的特征值,同时还要求计算矩阵的谱范数、条件数和行列式。作业中采用了初始化、幂法、反幂法和Doolittle分解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值