[转]badsamba

最新推荐文章于 2015-06-29 21:46:15 发布
最新推荐文章于 2015-06-29 21:46:15 发布
阅读量82 收藏
点赞数
分类专栏: 内网 windows metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16188/article/details/82616141
版权
windows 同时被 3 个专栏收录
40 篇文章 0 订阅
订阅专栏
metasploit
9 篇文章 0 订阅
订阅专栏
内网
5 篇文章 0 订阅
订阅专栏
原文地址:[url]http://blog.gdssecurity.com/labs/2015/1/26/badsamba-exploiting-windows-startup-scripts-using-a-maliciou.html[/url]

本文中心思想是:
前提条件:
1. window启动时以Local System account权限运行启动脚本
[quote]
“Startup scripts are run under the Local System account, and they have the full rights that are associated with being able to run under the Local System account.”
[/quote]
2. 启动脚本存放在远端samba服务器上
[img]http://dl2.iteye.com/upload/attachment/0106/8202/201a3998-c60e-367b-bf97-52788c4933c1.jpg[/img]
3. 我们可以伪装成samba服务器,无论client请求什么文件,我们都可以把恶意启动脚本发送给client
iteye_16188
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[译]解密MSSQL密码
iteye_16188的博客
03-26 1064
原文地址: [url]https://blog.netspi.com/decrypting-mssql-database-link-server-passwords/[/url] [url]https://blog.netspi.com/decrypting-mssql-credential-passwords/[/url] (一)Linked Servers MSSQL在数据库中hash...
MS14-066漏洞测试工具
iteye_16188的博客
11-22 7369
工具地址:[url]https://github.com/anexia-it/winshock-test[/url] 下载方法:[code="java"]git clone https://github.com/anexia-it/winshock-test.git[/code] 扫描原理:根据扫描支持的4中密码来判断是否有漏洞。 漏洞原理:[url]http://www.freebuf.c...
[译]使用Volatility从memory dump获得密码
iteye_16188的博客
12-30 3376
原文地址:[url]https://cyberarms.wordpress.com/2011/11/04/memory-forensics-how-to-pull-passwords-from-a-memory-dump/[/url] [b]1. 从memory dump 获得一些信息[/b] [code="java"]volatility imageinfo -f memorydumpf...
[工具]volatility----Windows内存取证
iteye_16188的博客
01-04 2418
下载地址:[url]https://github.com/volatilityfoundation/volatility[/url] wiki:[url]https://github.com/volatilityfoundation/volatility/wiki[/url] usage:[url]https://github.com/volatilityfoundation/volatili...
[译]获取Windows口令
iteye_16188的博客
09-24 1173
原文地址:https://www.securusglobal.com/community/2013/12/20/dumping-windows-credentials/ 参考资料:http://bernardodamele.blogspot.com.au/ [b]一)从Windows主机上获取口令:[/b] [color=blue][b]1)注册表[/b][/color] 获得一份SYST...
python版psexec
iteye_16188的博客
11-18 1159
原文地址:[url]http://pen-testing.sans.org/blog/2013/03/27/psexec-python-rocks [/url] psexec.py脚本是IMPACKET([url]http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=Impacket[...
[译]Windows提权:ahcache.sys/NtApphelpCacheControl
iteye_16188的博客
01-03 768
原文地址:[url]https://code.google.com/p/google-security-research/issues/detail?id=118[/url] 平台:Windows 8.1 Update 32/64 bit(其他版本未测试) Windows8更新的系统函数NtApphelpCacheControl(位于ahcache.sys)当新进程创建时允许缓存程序通用数...
the-backdoor-factory
iteye_16188的博客
11-27 714
参考:[url]https://github.com/secretsquirrel/the-backdoor-factory[/url] 貌似很有趣,值得深入了解了解 :wink: [b]安装过程[/b] [code="java"]1. easy_install wget "https://pypi.python.org/packages/source/e/ez_setup/ez_set...
dump Windows SAM密码
iteye_16188的博客
10-31 665
由于Windows的SAM密码保护机制,SAM文件在Windows启动后就被保护,所以不能开机后破解。 [quote]1. 使用usb启动kali[/quote] [quote]2. fdisk -l[/quote] 查看磁盘分区。在我电脑测试时为一个/dev/sda5,文件格式为HPFS/NTFS/exFAT [quote]3. mount -t ntfs /dev/sda5 /m...
[]Top Five Ways SpiderLabs Got Domain Admin on Your Internal Network
iteye_16188的博客
06-29 586
原文地址:[url]https://www.trustwave.com/Resources/SpiderLabs-Blog/Top-Five-Ways-SpiderLabs-Got-Domain-Admin-on-Your-Internal-Network/[/url] [b]1. Netbios and LLMNR Name Poisoning[/b] One of the firs...
[译]使用Kerberos Exploitation Kit攻击MS14-068漏洞
iteye_16188的博客
12-14 415
原文地址:http://adsecurity.org/?p=676 Kerberos漏洞允许攻击者提权域用户成为管理员账户。攻击者可以使用这些权限来访问域中任何机器,包含DC。攻击者必须有一个域口令来进行这种攻击 本文使用MS14-068成功攻击Server 2012 和 2012/R2但是未能成功攻击2008 R2 DC [color=blue][b]开始攻击[/b][/col...
[译]用python来玩Volume Shadow copies
iteye_16188的博客
11-20 400
原文地址:http://pen-testing.sans.org/blog/pen-testing/2013/04/12/using-volume-shadow-copies-from-python Volume Shadow copies 提供管理员工具来访问Windows,包含最新删除的的文件,带锁的文件等。他们就像通道一样直达Windows文件系统,用来挖掘各种有价值的信息。 Vol...
[]malware persistence
iteye_16188的博客
05-06 398
原文地址:[url]http://jumpespjump.blogspot.com/2015/05/many-ways-of-malware-persistence-that.html[/url] [color=blue][b][b]1. Autoruns[/b][/b][/color] My favorite choice when it comes to malware persist...
Kerberos攻击
iteye_16188的博客
12-18 383
参考: 1. [url]http://securityweekly.com/2014/09/26/derbycon-attacking-kerberos-talk-ill-be-checking-out-and-you-should-too/[/url] 2. [url]https://files.sans.org/summit/hackfest2014/PDFs/Kicking%20the%...
[译]PsExec绕过UAC
iteye_16188的博客
11-25 376
原文地址:[url]http://pen-testing.sans.org/blog/pen-testing/2013/08/08/psexec-uac-bypass[/url] [color=red][b] 注意:本例可以通过metasploit中exploit/windows/local/current_user_psexec模块解决。[/b] [/color] [b]场景:[/b] ...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋、翻、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+图像识别与定位+该数据集相关的研究论文
07-27
<项目介绍> 包含131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+该数据集相关的研究论文。可供深度学习图像识别与定位。 - 训练集大小:67700 个图像 测试集大小:22888 个图像 文件名格式:image_index_100.jpg(例如 32_100.jpg)或 r_image_index_100.jpg(例如 r_32_100.jpg)或 r2_image_index_100.jpg 或 r3_image_index_100.jpg。 “r”代表旋水果。 “r2”表示水果绕第三轴旋。 “100”来自图像尺寸(100x100 像素)。 水果是如何拍摄的: 1:使用 C920 摄像机拍摄水果。最好的网络摄像头之一。 2:在水果后面,我们放了一张白纸作为背景。 3:将水果和蔬菜种植在低速电机(3/分钟)的轴中,并录制一段20秒的短片。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值