提权方式汇总

最新推荐文章于 2024-05-08 13:52:39 发布
最新推荐文章于 2024-05-08 13:52:39 发布
阅读量941 收藏 1
点赞数
分类专栏: 姿势汇总
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Seizerz/article/details/100556005
版权

Windows:

1、wmic查找系统信息,特别是补丁,然后寻找exp。(这里要收集尽可能多的可反弹shell的exp)

2、mimikatz、fgdump工具查找管理员密码

3、查找敏感文件,域环境下肯定会有一些定时文件,看是否存在用户名和密码

4、dll劫持,具体方法自行Google

5、注册表修改

 

Linux:

1、内核提权(脏牛)

2、suid提权

3、环境变量劫持提权

4、看有没有定时脚本,服务器肯定会有的,修改脚本内容。

暂时总结这些,持续更新。

Seizerz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统方法大汇总
caiguazheng4921的博客
04-19 311
No.10 VncVnc不少老外都在用,国内用的比较少,但是几率很大。==============VNC方法==============利用shell读取vnc保存在注册表中的密文,使用工具VNC4X破解注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4\password69 45150 96177 b1243 f3153 ...
的几种方法
wanguixiu的博客
06-08 328
的几种方法 作者: admin 时间: 2021-05-27 分类: 升 1.用searchexploit搜索系统版本漏洞,也可以用谷歌或者"https://www.exploit-db.com"2.如果/etc/shadow文件可读,可以爆破密码unshadow passwd shadow > crackedjohn cra...
Linux常用六种方式
最新发布
qq_59102311的博客
05-08 1928
SUID(设置用户ID)是赋予文件的一种限,它会出现在文件拥有者限的执行位上,具有这种限的文件会在其执行时,使调用者暂时获得该文件拥有者的限。为可执行文件添加suid限的目的是简化操作流程,让普通用户也能做一些高限才能做的的工作。但是如果某些现有的二进制文件和实用程序具有SUID限的话,就可以在执行时将升为root。原理:SUID的原理与Linux进程的UID有关,进程在运行的时候有以下三个UID:(A)Real UID:执行该进程的用户的UID。
【学习笔记】常见的方式
chualam的博客
10-29 1169
:linux 内核 配置错误(用dirtycow) windows 系统漏洞 msf 前:已经通过nc -lvv 监听 find /usr/bin -perm -us=s usid限文件查询 ls -la /usr/bin/passwd 看到-rwsr-xr-x 1 说明存在suid位 如何?用vim.basic(可以编辑root才能运行的文件) 然后用python -c 'import pty;pty.spawn("/bin/bash")' 交互式sh...
Windows常用方法 (゚益゚メ) 渗透测试
寻觅的博客
03-15 4373
文章目录说明Windows类型准备工作使用PotatoPotato变种 说明 Windows作为一个非常完善和成熟的系统体系,有着十分强大的限管理体系,一般成熟的项目中,也都会有着比较完善的限分级体系,我们一般能获取到的限都是普通用户限。不仅可以利用系统漏洞进行,一些软件程序的缺陷也可以被利用作为的一种方式限等级: 普通用户(大部分常规用户) < 管理员(administrator或管理员组其他用户) < 系统管理员,超级管理员(system) window
windows方法收集
9ian1i
09-20 889
一、利用数据库 1. SQL Server 方法 (1) SQL Server 2005添加xp_cmdshell存储过程:已经拥有了数据库的sa用户限 首先运行SQL语句,修改配置重新打开执行操作系统命令的存储过程;Exec sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cm
Windows渗透与技巧
05-05
4. **文档“Windows渗透与技巧汇总.doc”**: 这份文档很可能是对上述概念的详细总结,包括具体的渗透测试步骤、技巧、实战案例分析,以及一些实用工具的介绍,如Nmap用于端口扫描,Metasploit Framework...
工具包 to0ls.rar 汇总
04-08
360新,巴西烤肉,360.exe,fpipe.exe,prcmd.exe,shell.jsp.ms10048.exe 各种工具
OSCP认证学习资源汇总.zip
08-19
0x0001-OSCP学习资料PWK v1.15-带书签 0x0002-OSCE学习资料-CPTV 1.0 0x0003-OSCP考试命令大全 0x0004-INE机构OSCP课程 0x0005-bof真题文件 0x0006-缓冲区溢出题目全套解决方案 ...windows笔记
sec-interview:信息安全面试题汇总
07-24
mysql方式有哪些?利用条件是什么? (★) windows+mysql,存在sql注入,但是机器无外网限,可以利用吗? (★) 常用的信息收集手段有哪些,除去路径扫描,子域名爆破等常见手段,有什么猥琐的方法收集企业信息?
中断与定时计数复习汇总PPT学习教案.pptx
10-01
中断与定时计数复习汇总PPT学习教案 中断概念:计算机在执行程序的过程中,由于 CPU 以外的原因, CPU 中止当前程序的执行,转去执行相应的处理程序,待处理结束后,再回来继续执行被中止的原程序,这种情况称为...
技术详解.pptx
09-03
技术详解,为配套的视频做的PPT,此处仅做参考。
内网渗透常用方式总结
j1044957016的博客
06-01 7323
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
的概述
weixin_42478365的博客
03-17 993
1.计算机中的限在不同的应用中有着不同的分类,与安全相关的大致上我们可以分为几个限。 匿名访问限 来宾限。 用户限。 管理员限。 系统限 不同的限对应着的利各不相同,我们大家电脑常用的限为用户限和管理员限。 2.在什么情况下会用到 一般会产生的原因都是因为当前限无法做到某些我们需要做到的事情。例如在普通用户限会有很多限制,例如无法执行某些程序以及服务。 1.webshell->系统限 2.数据库限->系统限 3.普通用户->系统全息 3.常
Linux中的说明(chmod)
热门推荐
Eicky
07-05 21万+
先放一张Linux上的截图,我们再来以下内容 在Linux上输入ll命令我们可以得到如上的类似图片,就拿我用红框圈出来的内容,我们一起来探究吧。 前面的drwxrwxrwt这就是文件或者文件夹的限说明。限构成Linux上用来标识文件或者文件夹的限的是前面10个参数(eg:drwxrwxrwt),第1个参数标识是文件还是文件夹 第2-4个参数标识用户(user)的限,第5-7个参数标
方式及原理简介(面试)
jklbnm12的博客
02-21 2344
一、 想了解原理首先要明白什么叫,为什么要,通常获取到Shell之后,假如我们拿到的是普通限比如mysql、tomcat等普通应用限,那我们如果想在内网畅通无阻,那肯定第一步需要获取到管理员最起码要是administrator甚至是system。 这种获取最高限的方式就叫。 二、方式 1、系统本地漏洞 2、数据库 3、第三方软件 4、获取高限用户比如msf的getsystem等 三、分类 Windows Windows一般为系统漏洞, wmic qf
(概述、水平/垂直越、windows/linux、反弹shell、Linux_Exploit_Suggester、searchsploit)
Pluto.的博客
12-24 5251
文章目录一、概述1. 什么是?2. 水平越&垂直越3. 分类- windows1. 系统漏洞1.1 基于windows20031.2 基于windows2008- Linux 一、概述 1. 什么是高自己在服务器中的限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞升webshell限以夺得该服务器限。 2. 水平越&垂直越 水平越:指相同限下不同的用户可以互相访问; 垂直越:指使用限低的用户可以访问到限较高的用户; 比如:
渗透测试——方式总结
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是 就是通过各种办法和漏洞,高自己在服务器中的限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行方式有哪些) 1.、系统漏洞(Linux、Windows) 2、数据库 3、系统配置错误 4、限继承类 5、第三方软件...
服务器常见方法介绍
seek_2022的博客
04-15 6664
文章目录一、常见的方法 很多时候渗透测试人员,在做渗透的时候,拿到了网站限,会发现,网站的限调用的CMD命令,其实只是网站的限,并不是服务器管理员限,这个时候就需要去想办法升自己的限,只有自己的限够了,才可以去更好的做内网测试。 一、常见的方法 Windows常用的方式有:内核、数据库、系统配置错误、组策略首选项、Bypass UAC、令牌窃取等姿势。 1、windows/linux系统漏洞; 查看windows打了什么补丁,然后去网上找存在什么样的漏
Spring面试题汇总及DI实现方式总结
通过依赖注入,我们可以将依赖关系从代码中解耦出来,并通过配置文件或注解的方式将它们管理起来。这样可以简化JDBC操作并高代码的灵活性和可维护性。 Spring框架是免费的且开源的,这意味着任何人都可以免费使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值