内网渗透-提权
文章平均质量分 83
这是内网提权分类
妈妈说名字很长会有傻子跟着念
这个作者很懒,什么都没留下…
展开
-
Cobalt Strike 后渗透工具
Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动 化溢出,多模式端口监听,exe、powershell木马生成等。钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。原创 2023-11-20 21:45:38 · 56 阅读 · 1 评论 -
利用系统服务进行提权
利用用户对服务、注册表的配置疏忽而进行替换服务要启动的二进制文件进行提权原创 2023-11-19 21:54:53 · 314 阅读 · 0 评论 -
UAC绕过提权
UAC绕过提权原创 2023-11-18 15:01:32 · 228 阅读 · 0 评论 -
利用MSF提权
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。原创 2023-11-14 17:33:57 · 321 阅读 · 1 评论 -
MSF+烂土豆家族窃取访问令牌提权
在Rotten Potato中使用的 COM 对象为BITS,而Juicy Potato为不同 Windows 版本提供了多个可以利用的COM对象。#在https://github.com/ohpe/juicy-potato/blob/master/CLSID/README.md上查找要加载的COM对象的CLSID。在之后的版本中,微软通过检查RPC绑定字符串中指定的端口来修复了这个问题,修复后的系统无法通 过原来的方法实现中间人攻击。# -c,指定要加载的COM对象的CLSID。原创 2023-11-17 17:43:43 · 422 阅读 · 1 评论