Windows提权fx

最新推荐文章于 2024-07-23 15:37:29 发布
最新推荐文章于 2024-07-23 15:37:29 发布
阅读量957 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48785494/article/details/127170434
版权

Windows提权

1.系统溢出漏洞,systeminfo查找相关的补丁信息,未打上补丁的进行exp利用

2.at,ps,sc等利用

at:cmd添加一项计划任务,计划什么时候打开一个cmd,此时新打开的cmd执行权限为system。win7之前适用。

ps:一个微软的工具包,上传到目标上不会被拦截,本来就是白名单的东西,执行命令  psexec.exe -accepteula -s -i -d cmd.exe。拿到新的cmd是system权限。

sc:创建一个名叫“syscmd”的服务,运行它。   sc Create syscmd binPath= "cmd /K start" type= own type= interact;  sc start syscmd发现得到的cmd窗口是system权限。win7之前适用。

3.数据库提权

其实有时候利用系统溢出漏洞并不是都可以成功,此时我们就需要采用数据库提权,前提条件是服务器开启数据库及获取到root权限用户密码。除了access数据库外,其他数据库都存在提权的可能。

数据库用户名密码前期信息收集获取

mysql:udf,mof,启动项,反弹shell(其实也是利用了udf)

udf:用户自定义函数,

mssql:xp-cmdshell,sp-oacreate,sp-oamethond,沙盒模式,阴像劫持

oracle:普通用户,dba用户,注入模式

Redis:利用计划任务执行命令反弹shell,写ssh_keygen公钥使用私钥登录,低权限写webshell

postgresql:cve–2018-1058,cve_2019-9193

 

 

 

 

 

恰恰学网安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
热门推荐
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
windows x32调用门/中断门实现 ring3提权
不会写代码的丝丽
01-01 1126
调用门是Intel提供的一个机制,用于控制不同权限级(ring0-ring3)的程序函数调用。简单点就是提供了一个ring3 调用ring0 函数的机制。在intel手册描述如下详细可参阅实现调用门需要构造一个调用门描述符放入GDT或者LDT中。指向代码段的段选择子,P表示门是否有效,如果栈转化那么指示要从调用方栈拷贝到目标栈的word(16位)数。type固定为1100.如果调用的代码段是ring3权限(CPL),而目标调用门是ring0(RPL)权限,栈区是不共享的因此需要将栈区的参数拷贝到目标栈中。
web安全 mysql 提权
代码审计
04-13 5330
mysql linux windows mssql mysql 提取 提权的前提条件: 已经获得一个低权限的shell 必须需要一个root权限 数据库密码存放位置 对应关系 数据库中 mysql库===> mysql文件夹 user表===> user文件 select * from mysql.user 在特定场合下不会被截断 截断后获取密码方法 可能出现的问题:得到的密文是不完整的或者管理员设置了其他密码不能登陆进去 解决方案:下载user.myd,user.frm,use
使用powershell提权的一些技巧
weixin_34392435的博客
06-21 1万+
原文:http://fuzzysecurity.com/tutorials/16.html 翻译:http://www.myexception.cn/windows/1752546.html https://raw.githubusercontent.com/PowerShellEmpire/PowerTools/master/PowerUp/PowerUp.ps1 然后是一个小技巧: ...
windows 弹shell_一步步学写Windows下的Shellcode
weixin_39602560的博客
10-21 654
如何在WIndows下编写一个shellcode?为什么会问这个问题,前段时间在做win下的Exploit,但是都是使用大佬写的shellcode,无法实现个人的一些需求。而网络上编写shellcode的教程大多是关于Linux的,加之顺带学习PE文件结构,所以打算写一篇关于Windows 下shellcode的编写,为要编写Shellcdoe的读者提供一些参考。摘要:在C语言中,调用一...
Windows的进程创建
tcdddd的专栏
05-11 4286
漫谈兼容内核之十七:再谈Windows的进程创建毛德操  在漫谈之十中。我根据“Microsoft Windows Internals 4e”一书第六章的叙述介绍了Windows的进程创建和映像装入的过程。但是,由于缺乏源代码的支撑,这样的叙述对于只是想对此有个大致了解的读者固然不无帮助,可是对于需要实际从事研发、特别是兼容内核开发的读者就显得过于抽象笼统了。不幸,Window
WDM在不同Windows版本上的音频支持
danteLiujie的专栏
10-13 4628
"Windows音频驱动"翻译系列总目录:https://blog.csdn.net/danteLiujie/article/details/102530417 目录 1. 实现音频模块通信 1.1. 为什么使用音频模块? 1.2. 音频模块定义 1.3. 通用音频定义 1.4. 架构 发送命令 音频模块客户端的模块通知 启用,禁用和常规拓扑信息 1.5. 音频模块DDI ...
linux启动wine服务,Linux下wine运行Windows服务的缓冲区溢出
weixin_32306175的博客
05-09 363
原标题:Linux下wine运行Windows服务的缓冲区溢出 看雪论坛作者ID:WindyMan这是vulnhub里一个非常有意思的靶机,下载地址是https://www.vulnhub.com/entry/school-1,613/。这个靶机是Linux系统的,取得用户shell的难度是初级,但是取得root shell需要对wine运行的windows程序进行溢出攻击。首先,加载靶机到Vir...
MQTT.fx-1.7.1的windows客户端
10-23
MQTT.fx是基于MQTT协议的一款强大的Windows客户端工具,专为开发者和系统管理员提供方便的MQTT消息发布与订阅服务。MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅式消息传输协议,广泛应用于...
mqtt.fx-1.7.1-windows版本
01-17
这个"mqtt.fx-1.7.1-windows版本"是适用于Windows操作系统的MQTT.fx的特定版本,允许用户在Windows环境下与MQTT服务器进行交互。 MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅式消息传输...
NVIDIA FX Composer工具安装包
07-18
1. **系统需求**:确保你的计算机满足FX Composer的最低硬件和软件要求,通常需要兼容的GPU、足够的内存以及支持DirectX的Windows操作系统。 2. **驱动更新**:安装前确保NVIDIA显卡驱动是最新的,以获得最佳的兼容...
MQTT.fx下载安装包
04-23
MQTT.fx下载安装包
MQTT.fx安装包 windows64位系统
12-08
MQTT(Message Queuing Telemetry Transport,消息队列遥测传输)是IBM开发的一个即时通讯协议,有可能成为物联网的重要组成部分。该协议支持所有平台,几乎可以把所有联网物品和外部连接起来,被用来当做传感器和致...
微软蓝屏”事件暴露了网络安全哪些问题?
2301_79339087的博客
07-23 1458
微软蓝屏事件不仅暴露了软件更新中的问题,更是一次对全球网络安全和系统稳定性的严峻考验。通过加强风险管理、质量控制、冗余设计和应急响应,我们可以在未来减少类似事件的发生,提高整体网络安全水平。各行业应加强合作,信息共享,共同提升应对重大系统故障的能力,构建更加稳固和安全的网络环境。在未来,我们需要更加关注软件更新过程中的风险管理和质量控制,通过引入更多的自动化工具和流程,提高测试的覆盖率和效率,确保软件的安全性和稳定性。
网络安全-华为华三交换机防火墙日志解析示例
最新发布
PanDD_0_1的博客
07-23 344
华为交换机日志解析示例。
网站验证:确保网络安全与信任的重要步骤
07-22 310
在数字时代,网站验证是确保网络安全和建立用户信任的关键措施。随着网络诈骗和恶意软件的日益增多,验证网站的真实性和安全性变得尤为重要。本文将探讨网站验证的重要性、常见的验证方法以及如何通过验证提升用户体验和网站信誉。
“微软蓝屏”事件暴露了网络安全哪些问题?
csdn_aspnet的专栏
07-23 1224
这次由微软系统软件更新引发的“微软蓝屏”事件,无疑是对全球IT基础设施韧性与安全性的重大考验。850万台设备的故障,以及对航空、医疗和传媒等关键行业的广泛影响,再次突显出我们在网络安全和系统稳定性方面的脆弱性。一、问题解析1、更新管理的复杂性:随着技术的不断进步,软件更新的复杂性也在增加。大型系统中,需要兼顾各种硬件、软件和环境,确保更新不会引发兼容性问题,而这往往十分困难。2、供应链风险:如这次事件所示,一个小小的缺陷就可能通过供应链扩散,造成全球性影响。
FX3编程手册:Cypress Semiconductor
此外,手册还涵盖了系统集成的实践指导,包括如何在不同操作系统(如Windows、Linux或RTOS)下进行设备驱动开发,以及如何进行设备调试和性能优化。对于需要通过USB进行高速数据传输的项目,这部分内容尤其重要。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值