- 博客(5)
- 收藏
- 关注
RSS订阅原创 简单的内网横向移动
在内网中,通过网站漏洞打进一台机器,进行存货扫描,扫到不同网段的机器,然后经过代理打进不同网段的机器,这种叫纵向移动,如果扫到同网段的机器,而且这台机器除了正常端口开放外,没有安装其他任何服务,这可以经过横向移动,打进这台同网段的机器。sc命令可以用来注册删除查询系统服务,如果创建一个服务与木马绑定,则可以实现上线,但是一会就掉线,因为要和服务管理器进行通信,若是异常,明显这个创建的服务并不是正常的服务,所以服务管理器则会终止服务。创建成功,成功上线,删掉计划任务后,msf依旧不会掉线。
2024-07-23 23:14:45
946
原创 简单的Mysql/Mssql应用程序提权
UDF是用户自定义函数,其为mysql的一个拓展接口,可以为mysql增添一些函数。比如mysql一些函数没有,则可以自己用UDF加函数进去,加了之后就可以创建使用。
2024-07-13 22:05:55
1123
原创 简单的域内的提权
42287:微软规定一台机器的机器账号名以$结尾,但又没有做验证,所以一台机器叫dc的话,可以创建有着机器账户属性的dc账户44278:用dc账户向AS申请TGT票据后,然后去向TGS申请ST,在申请ST的时候删除dc这个账户,那么KDC在验证时就查不到dc这个账户,进而查到dc$这个账户,于是就将ST颁给dc¥这个账户。
2024-07-11 21:49:06
1031
原创 简单的Metasploit及cs提权
但是因为windows中存在服务控制管理器,当服务启动时,会跟服务控制管理器通信,服务控制管理器如果没收到通信,则会认为服务出现错误,终止进程,因为后门木马文件本质并不是服务,无法和服务控制管理器进行通信,所以要么直接上线不了,要么上线一会就下线。在windows中 MSI是微软的安装包格式,他会在后台运行.exe,并以system权限启动安装,如果制作一个MSI安装包绑定生成的后门木马,只要win7点击安装,则会以system上线msf,制作MSI安装包可以在网上找。
2024-07-06 23:10:19
1024
原创 简单的linux提权
suid权限是运行时将权限提升到属主权限,举个例子,普通用户不可以修改/etc/passwd和/etc/shadow,但是普通用户却可以修改自己的密码,这两件事情冲突了,但是因为passwd拥有suid权限,可以在运行时将权限提升为属主权限,相当于属主运行,所以就解决了问题。查看/etc/passwd,该目录所有用户可读,root用户可写,如果是批量创建用户,里边可能包含用户密码,登陆进去查看该用户权限,如果为root用户,则赚大发了,不是那也没办法。有了这个之后,可以根据版本去查找相应系统提权漏洞。
2024-07-01 11:29:28
300
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人