- 博客(5)
- 收藏
- 关注
转载 小白渗透工作理解第八篇——Windows提权(四)Windows组件
操作指定要执行的程序或脚本。此外,如果我们正在进行为期一周的渗透测试,但任务在此时间之后运行,我们应该寻找另一个权限升级向量。在大多数情况下,我们可以利用熟悉的策略,例如替换二进制文件或放置丢失的 DLL,就像我们在之前的学习单元中对服务所做的那样。如果任务被执行在我们当前用户的背景下,它不会导致我们提高特权但是,如果任务以NT AUTHORITY\SYSTEM或作为管理用户,那么成功的攻击可能会导致我们特权升级。现在,我们可以用我们的二进制adduser.exe中指定的可执行文件替换计划任务的操作。
2024-02-22 09:47:55
76
1
转载 小白渗透工作理解第七篇——多层代理-隧道构建
简介:一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等,并带有功能强大的web管理端。。
2024-02-06 10:46:57
231
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人