渗透测试-提权
关注
分享
扫一扫
清尘TG
形而上者谓之道,形而下者谓之器!
展开
-
Kali Linux渗透测试之提权(二)——WCE、Fgdump、Mimikatz
1. Windows身份认证的过程在登录目标系统时,会将输入的密码进行lmhash和nthash加密; 然后将加密后的密码与SAM账户数据库进行比对,如果比对匹配,则成功登录操作系统; 如果是远端的主机尝试进行登录目标系统,也是通过远端主机自身将输入的密码进行lmhash和nthash计算,将加密后的密文通过网络进行传输到目标主机; 所以,不论是本地还是远端登录操作系统,密码都是以密文的形式进行传输,相对安全,当然也可以用hash碰撞的方式进行爆破;注:在登陆的目标服务系统后,有一个wd...转载 2020-07-14 16:29:43 · 664 阅读 · 0 评论 -
Kali Linux渗透测试之提权(一)——本地提权
目录本地提权Windows系统用户权限划分Linux系统用户权限划分1. Windows系统下进行提权(1)查看当前用户的信息;(前提:进行提权的用户是administrator权限)(2)提权——Psexec(3)提权——At(4)使所有cmd命令行窗口都是以system权限打开(6)注入进程提权,隐蔽痕迹——Pinjecter2. Linux系统下进行提权本地提权目前系统都是多用户操作系统,可以登录多个账户,实现权限的隔离,针对不同的应用,对应不同的账户转载 2020-07-08 18:42:31 · 3128 阅读 · 0 评论 -
渗透测试—提权方式总结
目录一、 什么是提权二、怎样进行提权(提权的方式有哪些)1、系统漏洞提权(1)Windows提权(2)Linux系统提权2、数据库提权(1)MySQL数据库提权3、系统配置不当提权4、权限继承类提权5、第三方软件/服务提权6、WebServer漏洞提权一、 什么是提权提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。Windows:User >> SystemLinux:User >> Root二、怎样进转载 2020-07-06 17:09:45 · 2165 阅读 · 0 评论