【安全牛学习笔记】本地提权

最新推荐文章于 2023-03-13 23:09:52 发布
最新推荐文章于 2023-03-13 23:09:52 发布
阅读量345 收藏 2
点赞数
分类专栏: 安全,信息安全,漏洞扫描 文章标签: 安全 渗透 漏洞 信息安全 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edu_aqniu/article/details/75053324
版权


本地提权

1.简介已实现本地低权限登陆后,通过工具和漏洞获取更高权限,实现对目标进一步控制

2.windows Admin提权为system

3.注入进程提权

4.抓包嗅探密码
windows:sniffpass 自动抓取网络流量中的明文密码包

linux:Dsniff sniffpass5.键盘记录

keylogger

木马

6.本地缓存密码

浏览器缓存密码网络密码
wifi密码可利用各种工具读取

7.Dump SAM


爱学习的小牛
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于本地提权学习笔记(一):Administrator提权到System
Mi1k7ea
01-19 9887
关于本地提权学习笔记(一):Administrator提权到System 这篇文章是本人在学习过程中做的小笔记以便日后的查看,有何不足望各位大指出~ 先说Windows吧,其用户一般分为3大类,即普通用户User、管理员Administrator和系统用户System。System和Administrator的权限并不是包含的,两者之间各有不同的地方,因而有时候即使有管理员Admini
学习笔记】-提权篇(保姆级)
rm -rf *
01-30 532
内网渗透(详细、初级)、提权手段归纳
安全--kali学习笔记
weixin_30362801的博客
05-05 326
正式开始学习安全的kali教程,先学习了几个工具,nc ,ncat ,wireshark,接下来还要学习tcpdump,学完后再进行工具的总结。 转载于:https://www.cnblogs.com/neoxblog/p/8996101.html...
提权
温和的跳跃
01-25 477
本来我在研究docker逃逸的结果看到脏提权。那就研究这个吧。dirty crow ...... 都是内核那点事。。。。。
Dirty cow提权(脏)CVE-2016-5195 演示
爱吃仡坨的Blog
10-21 420
Linux内核的内存子系统在处理写入时复制时产生了竞争条件(指的是任务执行顺序异常,导致应用崩溃或者使得攻击者利用其漏洞进一步执行其他代码,最终攻击者可对其目标进行提权获得root权限)
【网络安全必备知识】本地提权漏洞分析
最新发布
kali_Ma的博客
03-13 721
CVE-2023-21752 是 2023 年开年微软第一个有 exploit 的漏洞,原本以为有利用代码会很好分析,但是结果花费了很长时间,难点主要了两个:漏洞点定位和漏洞利用代码分析,欢迎指正。根据官方信息,该漏洞是 Windows Backup Service 中的权限提升漏洞,经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。成功利用此漏洞需要攻击者赢得竞争条件。EXP 代码位于 Github,提供了两个版本,版本 1 可以实现任意文件删除,可稳定复现;
安全学习笔记】收集敏感数据、隐藏痕迹
edu_aqniu的博客
09-15 1309
收集敏感数据、隐藏痕迹 利用配置不当提权        应用系统的配置文件        应用连接数据库的配置文件 基本信息收集       Linux       /etc/resolv.conf       /etc/passwd        /etc/shadow        whoami and who –a       ifconfig -a, iptab
系统提权之:Unix 提权
f_carey的博客
08-28 920
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 系统提权之:Unix 提权1 Unix 内核漏洞提权1.1 利用前提1.2 利用 NC 建立 Shell 会话(便于操作)1.2.1 本地配置 NC 监听1.2.2 上传 perl-reverse-shell.pl 反弹 Shell1.3 查询 Unitx 系统内核信息1.4 查找内核版本对应的提权 EXP1..
Linux提权
qq_46258964的博客
01-07 1万+
Linux提权 Linux提权一般把提权脚本放置在/tmp目录下,临时文化,可读写执行。 有本地用户就本地提权,没有就msf提权。 Linux提权自动化脚本利用工具 信息收集工具:LinEnum, linuxprivchecker 漏洞收集工具:linux-exploit-suggester linux-exploit-suggester2 提权方式如下 1,Linux SUID提权 suid可以让调用者以文件拥有者的身份运行该文件, 所以我们就利用suid提权的思路就是运行root用户所拥有的suid文件
dirtycow(脏提权)靶机渗透测试
yqa957的博客
03-12 2483
nmap扫描存活主机 nmap -sn 192.168.233.0/24 发现靶机192.168.233.133 扫描端口 nmap -sV -sC -sT -p- 192.168.233.133 御剑扫描 注入测试 手工注入—>确定注入点 判断列数 使用union all 手工注 查找对应位置 http://192.168.233.133/storypage_04.php?id=...
Linux提权—脏漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏漏洞 exp1复现: exp2复现: 脏漏洞漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
安全学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1633
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
提权及交互shell
weixin_43047908的博客
07-03 2661
目录什么是脏漏洞?影响范围及危害漏洞复现环境搭建脏提权完全交互shell权限维持 什么是脏漏洞? 脏漏洞(CVE-2016–5195),又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞,在2016年10月18后才得以修复,因此影响范围很大。 漏洞具体是由于get_user_page内核函数在处理Copy-on-Write的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者
安全学习笔记提权
edu_aqniu的博客
10-30 2121
Windows • user • Administrator • System Linux • User • Root windows提权 将admin提权为system net user命令  查看账户 Guest 用户,权限很小 HelpAssistant 用户,远程协助账号 Windows system账号 • 系
提权(cve-2016-5159)
haha1314的博客
07-22 2万+
漏洞范围: 大于2.6.22版本 (2007年发行,到2016年10月18日修复) 危害: 低权限的用户可利用这一漏洞在本地进行提权 原理: linux内核的子系统在处理写入时复制至产生了竞争条件,恶意用户可利用此漏洞来获取高权限,对只读内存映射进行访问。 竞争条件,指的是任务执行顺序异常,可导致应用奔溃,或令攻击者有机可乘,进一步执行其他代码,利用这一漏洞,攻击者可在其目标系统提升权限,甚至可...
vulnhub--lampiao(脏提权
鲨鱼辣椒的博客
08-03 4772
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
Linux脏漏洞提权
weixin_46626159的博客
03-27 6448
Linux脏漏洞提权
DirtyCow(脏漏洞复现
Brucetg的博客
08-20 2万+
该文章首发于: 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521 这几天发现90sec需要登录才能浏览文章,为了方便就把该文章也发在个人博客,并顺便把之前编译好的脏提权EXP也一块放出来。 编译好的EXP下载地址: https://github.com/Brucetg/DirtyCow-EXP 该漏洞是 Linux 内核的内存子...
提升Web编程安全:实战笔记与策略
"在长达6年的Web编程经历中,作者意识到自己对Web安全的深入学习有所欠缺,特别是在认证和授权之外。为了弥补这一空白,作者阅读了《Web安全设计之道》一书,尽管部分内容来源于微软官方文档,但作者认为这本书还是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值