暗月渗透测试学习笔记
文章平均质量分 97
苏七哈哈
这个作者很懒,什么都没留下…
展开
-
Linux提权
同时用户有修改自己环境变量的权限,就可以通过劫持 system 函数里调用的脚本文件,使其指向环境变量里自行创建的一个同名脚本文件,那么这个自行创建的同名脚本文件就能以 root 权限运行了,如果这个脚本文件里的命令是 /bin/bash,那么就相当于提权了。利用只读文件映射区域写数据时,会使用get_user_page内核函数处理产生一个映射文件的复制(COW), 对此区域的任何修改都不会写回原来的文件,但这里通过条件竞争就能使其任务执行顺序异常,就会成功的写到原来的文件中。原创 2024-10-02 22:18:36 · 1444 阅读 · 0 评论 -
Windows提权
windows服务是以system权限运行的,其文件夹、文件和注册表key-value都是受强制访问控制保护的。但是在某些情况下,操作系统中依然存在一些没有得到有效保护的服务。原创 2024-10-02 19:26:13 · 1958 阅读 · 1 评论