Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

利用通配符进行Linux本地提权

本文我将为大家介绍一种非常有趣而又古老的UNIX黑客技术“通配符注入”。虽说这已不是什么新技术了,但在后渗透利用中仍可能成为你手中的一把制胜利器。相信阅读本文后,你将会对通配符有更加全面及深入的认识。好了,话不多说让我们开始吧! 通配符 通配符是一种特殊语句,主要有型号(*)和问号(?),用来...

2019-03-01 20:00:31

阅读数 49

评论数 0

MySQL数据库Root权限MOF方法提权研究

MySQL数据库Root权限MOF方法提权研究MySQL Root权限MOF方法提权是来自国外Kingcope大牛发布的MySQL Scanner & MySQL Server for Windows Remote SYSTEM Level Exploit(https://...

2018-07-06 11:16:12

阅读数 124

评论数 0

Metasploit权限提升全剧终

0×01 引言通常,我们在渗透过程中很有可能只获得了一个系统的Guest或User权限。低的权限级别将会使我们受到很多的限制,所以必须将访问权限从Guset提升到User,再到Administrator,最后到SYSTEM级别。渗透的最终目的是获取服务器的最高权限,即Windows操作系统中管理员...

2018-07-06 10:11:03

阅读数 499

评论数 0

提权学习笔记

WEB提权1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行c:\windows\temp\cookies\net1.exeuser2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.as...

2018-06-07 17:52:05

阅读数 231

评论数 0

Windows提权实战————4、DLL注入

前言DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。如果某进程以过多的权限运行,那么可以会被攻击者加以利用,以DLL文件的形式执行恶意代码以提升权限。手动注入通过Metasploit的msfvenom创建DLL,该文件可以生成包含特定有效内容的DLL文件。应该注意的是...

2018-05-23 22:58:14

阅读数 1141

评论数 0

Windows提权实战——————2、使用Hash直接登录Windows

环境攻击机   :  kali linux 2018                        192.168.11.144目标主机:Windows server 2003 R2          192.168.11.133主要用途这个可以用于后渗透测试阶段,当我们获取到一个系统的一个WEB...

2018-05-20 15:59:03

阅读数 470

评论数 0

Windows提权实战——————3、PcAnyWhere提权

PCAnyWhere简介PcAnyWhere是一款远程控制软件,它出现的目的是为了方便网管人员管理服务器。安装之后默认监听5631端口。它可以将电脑当成主控端去控制远方的另外一台同样安装有PcAnyWhere的电脑(被控端),实现互传文件,内建FIPS 140-2验证AES 256位元加密,可以确...

2018-05-20 15:58:55

阅读数 353

评论数 0

Linux提权————Linux下三种不同方式的提权技巧

在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。实验一:利用Linux内核漏洞提权VulnOS version 2是VulHub上的一个Lin...

2018-05-16 11:39:57

阅读数 383

评论数 0

Windows提权实战——————1、IIS6.exe提权实战

前言本次iis6.exe提权是利用iis6.0远程代码执行漏洞获取到一个Meterpreter之后,进行的提权操作。一切的提权都是基于一个webshell之后进行的后渗透测试,所以不论你的环境如何,只有你有一个WEBshell,之后你就可以进行相应的提权操作,但是对于IIS6.exe来说,它主要针...

2018-05-14 10:46:47

阅读数 1534

评论数 3

Sa提权Sql语句大全

Sa提权方式很多,而最快捷的方式就是shift粘滞键镜像劫持。这种Sa提权方法必须满足几个条件,数据库可以远程访问,服务器开启了终端远程访问也就是3389和粘滞键功能。这样就可以利用Microsoft SQL Server Management Studio或其他漏洞检测工具来连接远程数据库了。 ...

2018-05-13 19:19:59

阅读数 246

评论数 0

SP_OACreate提权经验

在xp_cmdshell被删除或者出错情况下,可以充分利用SP_OACreate进行提权首先EXEC sp_configure 'show advanced options', 1; RECONFIGURE WITH OVERRIDE; EXEC sp_configure 'Ole A...

2018-05-13 19:16:10

阅读数 398

评论数 0

Windows提权系列————下篇

前言这一篇的内容主要讲的是关于利用数据库服务来进行提权操作,今天的主要内容是利用mysql、mssql进行提权。利用Mysql提权在利用mysql提权之前首先要回顾一下mysql的常用命令:查路径:select @@basedir as basePath from dual 查用户:select...

2018-05-13 18:46:08

阅读数 1319

评论数 0

Windows提权系列————上篇

前言在渗透测试中,提升自己的权限是经常遇到的问题,往往在渗透中最容易获取的权限就是一个webshell,如果网站是架设在Windows系统上的,这时就可能遇到这样的问题,还有一种情况是在做横向渗透的时候,收集到一些可以远程连接桌面的帐号,这是也需要,在实际的渗透中有很多的地方会需要这个操作,这个系...

2018-05-13 18:23:21

阅读数 3489

评论数 1

Windows环境下的信息收集

前言 我们在做渗透测试的过程中,遇到Windows系统的环境是最多的,然而在拿到一台Windows胸膛呢权限之后,我们要进行横向渗透测试或者纵向渗透测试,这时候针对Windows的信息收集就显得尤为重要,下面我们聊聊在Windows下我们需要了解哪些信息,这些信息对我们在后续的渗透测试中又会有什...

2018-05-13 16:02:57

阅读数 385

评论数 0

Linux、Windows提权命令速记

Linux查看系统版本信息cat /etc/issue lsb_release -a查看系统内核版本信息uname -a cat /proc/version查看系统环境变量env set cat /etc/profile查看是否有打印机lpstat -a查看主机架构arch --versio...

2018-05-13 15:08:09

阅读数 643

评论数 0

基本Linux权限提升(Basic Linux Privilege Escalation)

Before starting, I would like to point out - I'm no expert. As far as I know, there isn't a "magic" answer, in this huge area. This...

2018-05-13 11:13:44

阅读数 395

评论数 0

Windows提权基本原理

前言没有多少人谈论在Windows下提权,是一件让人遗憾的事!我想,没有人这么做的理由有以下几点:在渗透测试项目中,客户需要的验证就是一个低权限shell。在演示环境,你经常就会得到管理员帐户。meterpreter使你变得懒惰(getsystem = lazy-fu)。最后的评估报告最终变成 –...

2018-05-13 09:54:09

阅读数 434

评论数 0

WEBshell提权的20种思路

1,SER-TU提权(通常是利用SERFTP服务器管理工具,首先要在安装目录下找到INI配置文件,必须具备可写入的权限)2,RADMIN提权(大家并不陌生,我们在扫描4899空口令后,同样需要他来连接)3,PCANYWHRER提权(也是远程客户端软件,下载安装目录的CIF文件进行破解)4,SAM提...

2018-04-12 20:33:08

阅读数 313

评论数 0

提示
确定要删除当前文章?
取消 删除