百种提权及手段一览系列第11集

最新推荐文章于 2024-11-02 17:23:36 发布
最新推荐文章于 2024-11-02 17:23:36 发布
阅读量280 收藏 6
点赞数 5
文章标签: 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35254085/article/details/138226820
版权

特权升级的危险是显而易见的。通过提升权限,攻击者可以绕过网络安全措施,从而损害数据完整性、机密性和系统可用性。对于组织而言,这可能会导致数据泄露、系统停机以及潜在的法律和声誉后果。识别权限升级的迹象并部署预防性网络安全措施对于保护数字资产并确保只有授权人员才能访问关键系统功能至关重要。
在这里插入图片描述

主要有两种类型:垂直升级和水平升级。在垂直升级中,具有较低级别权限的攻击者将其权限提升到较高级别用户(通常是管理员)的权限。这使得他们能够访问受限区域、修改系统配置,甚至部署恶意软件。另一方面,横向升级涉及访问属于对等用户的资源或功能,并利用类似特权帐户的权限。

截至目前,我们一共分享了86种提权方法,本期我们继续整理了6种热门提权方式,本期分享完后,我们一共就分享了92热门提权的方法,而离100种方法也快结束,再来一期,打完收工,请大家继续查收哟,:
1.CdpSvc Service
域:No
Local Admin: Yes
操作系统:Windows
类型:Hijack
方法:
使用 acltest.ps1 查找可写系统路径(例如 C:\python27)
C:\CdpSvcLPE> powershell -ep bypass “…\acltest.ps1”
将 cdpsgshims.dll复制到 C:\python27
创建 C:\temp 文件夹并将 impersonate.bin 复制到 C:\temp
C:\CdpSvcLPE> mkdir C:\temp
C:\CdpSvcLPE> copy impersonate.bin C:\temp
重新启动(或以管理员身份停止/启动 CDPSvc)
cmd 将提示 nt authority\system。

2.HiveNightmare
域:Yes
Local Admin: Yes
操作系统:Windows
类型: 0/1 Exploit
方法:
HiveNightmare.exe 200

3.CVE-2021-30655
域:No
Local Admin: Yes
操作系统:Windows
类型: 0/1 Exploit
方法:
https://github.com/thehappydinoa/rootOS
Python rootOS.py

4.CVE-2019-8526
域:No
Local Admin: Yes
操作系统:Mac
类型: 0/1 Exploit
方法:
https://github.com/amanszpapaya/MacPer
Python main.py

5.CVE-2020-9771
域:No
Local Admin: Yes
操作系统:Mac
类型: 0/1 Exploit
方法:
https://github.com/amanszpapaya/MacPer
Python main.py

6.CVE-2021-3156
域:No
Local Admin: Yes
操作系统:Mac
类型: 0/1 Exploit
方法:
https://github.com/amanszpapaya/MacPer
Python main.py

汇智知了堂
关注
光洋系列产品电缆使用一览
03-19
光洋系列产品电缆使用一览主要涉及编程电缆、编程器电缆、PLC与显示器连接、计算机与显示器连接等部分的详细介绍和参数说明。 一、编程电缆PLC-计算机RS-232C 1. 6P水晶电话头――9P孔型适用型号:SE-22、SH...
DZB100系列变频器额定参数一览
03-20
但是,我可以根据“DZB100系列变频器额定参数一览表”的标题和描述,以及一般变频器的知识,为您详细说明变频器额定参数的知识点。 变频器是一种电源转换装置,其主要作用是将固定频率的交流电转换为可变频率的交流...
百种提权手段一览系列第4
qq_35254085的博客
04-25 3172
Rubeus.exe asktgt /user:“目标_sam名称” /certificate:cert.pfx /password:“CERTIFICATE_PASSWORD” /domain:“FQDN_域名” /dc:“域名_CONTROLLER” /show。另一方面,横向升级涉及访问属于对等用户的资源或功能,并利用类似特权帐户的权限。无py版本,exe版本:https://github.com/ianxtianxt/MS14-068。类型: Injection。类型: Injection。
百种提权手段一览系列第3
qq_35254085的博客
04-25 3272
在垂直升级中,具有较低级别权限的攻击者将其权限提升到较高级别用户(通常是管理员)的权限。另一方面,横向升级涉及访问属于对等用户的资源或功能,并利用类似特权帐户的权限。类型: Abusing File Permission。类型: Abusing File Permission。类型: Abusing File Permission。类型: Abuse Privilege。类型: Abuse Privilege。类型: Abuse Privilege。类型: Abuse Privilege。
百种提权手段一览系列第8
qq_35254085的博客
04-26 770
特权升级的危险是显而易见的。批注:https://github.com/djhohnstein/SharpWeb/releases/tag/v1.2。批注:https://github.com/vivami/SauronEye/releases/tag/v0.0.9。类型: Enumeration & Hunt。类型: Enumeration & Hunt。类型: Enumeration & Hunt。类型: Enumeration & Hunt。类型: Enumeration & Hunt。
百种提权手段一览系列第9
qq_35254085的博客
04-26 827
批注:https://github.com/FSecureLABS/SharpClipHistory/releases/tag/v1.0。批注:https://github.com/bitsadmin/fakelogonscreen/releases/tag/1.1。批注:https://github.com/antonioCoco/RogueWinRM/releases/tag/1.1。批注:https://github.com/hoangprod/AndrewSpecial。
百种提权手段一览系列第7
qq_35254085的博客
04-26 863
特权升级的危险是显而易见的。在垂直升级中,具有较低级别权限的攻击者将其权限提升到较高级别用户(通常是管理员)的权限。另一方面,横向升级涉及访问属于对等用户的资源或功能,并利用类似特权帐户的权限。In Metasploit (msf > prompt) 输入: set payload windows/meterpreter/reverse_tcp。In Metasploit (msf > prompt) 输入: use auxiliary/server/capture/http_basic。
百种提权手段一览系列第2
qq_35254085的博客
04-25 907
ntlmrelayx.py只找到个很相似的:https://github.com/LuemmelSec/ntlmrelayx.py_to_exe。release版本:https://github.com/jajp777/sysret/tree/master/x64/Release。批注:https://github.com/Kevin-Robertson/Tater。批注:https://github.com/berdav/CVE-2021-4034。类型: 0/1 Exploit。
百种提权手段一览系列第10
qq_35254085的博客
04-26 620
主要有两种类型:垂直升级和水平升级。在垂直升级中,具有较低级别权限的攻击者将其权限提升到较高级别用户(通常是管理员)的权限。另一方面,横向升级涉及访问属于对等用户的资源或功能,并利用类似特权帐户的权限。类型: Enumeration & Hunting。类型: Enumeration & Hunting。类型: Enumeration & Hunting。类型:Enumeration & Hunting。类型:Enumeration & Hunting。类型:Enumeration & Hunt。
百种提权手段一览系列第6
qq_35254085的博客
04-26 527
在垂直升级中,具有较低级别权限的攻击者将其权限提升到较高级别用户(通常是管理员)的权限。另一方面,横向升级涉及访问属于对等用户的资源或功能,并利用类似特权帐户的权限。批注:wela链接https://github.com/Yamato-Security/WELA。批注:https://github.com/MagnetForensics/Hibr2Bin。日志伪造工具flog:https://github.com/mingrammer/flog。类型: Abuse Privilege。
百种提权手段一览系列第5
qq_35254085的博客
04-25 803
主要有两种类型:垂直升级和水平升级。在垂直升级中,具有较低级别权限的攻击者将其权限提升到较高级别用户(通常是管理员)的权限。找了一圈,只有这儿有相关内容:https://github.com/gtworek/Priv2Admin。批注:sharpup链接https://github.com/GhostPack/SharpUp。批注:https://github.com/xct/SeManageVolumeAbuse。批注:https://github.com/boku7/injectEtwBypass。
部门决策权一览表.doc
09-13
部门决策权一览表是企业中一个重要的决策参考资料,旨在明确不同部门之间的决策权责、决策流程和决策者职责。该表格通常由企业高层管理人员或部门负责人填写和维护。 在该表格中,列出了不同的决策类别,如增资、...
财务决策权一览表.doc
09-13
本文将围绕“财务决策权一览表”这一主题,详细解析不同层级管理人员在财务事项上的权限划分,以期为企业提供一个清晰的财务管理框架。 一、设备购置 在设备购置方面,董事长拥有对10万元以上的设备采购决策权,这...
行政级别及专业技术职务系列名称及分级一览表.doc
09-25
行政级别及专业技术职务系列名称及分级一览表.doc
网络模型——二层转发原理
最新发布
weixin_61967363的博客
11-02 1104
本文章详细介绍了ISO七层网络模型和TCP/IP四层模型,介绍了二层转发的原理。详细解释了交换机转发数据的过程。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 174
学习Modbus的简明学习笔记
如何使用SOCKS5代理提升匿名性
dailiip1的博客
10-30 882
SOCKS5代理作为一种高效的网络匿名技术,能够为使用者提供多样化的应用场景和显著的隐私保护优势。透过正确配置和合理使用SOCKS5代理,使用者可以有效提升线上安全性,规避潜在的网络监控和攻击风险,享受更安全和自由的网络体验。未来随着网络安全需求的不断增长,SOCKS5代理技术的应用和发展将更加广泛和深入,为用户创造更安全可靠的网络环境。
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
Netfilter
10-31 1562
状态很奇怪,人们很难接受一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
嵌入式系统中的网络链接如何实现远程监控和控制
teach2004的博客
10-31 284
随着物联网(IoT)的快速发展,嵌入式系统在各类设备中的应用日益普及。通过网络连接,嵌入式系统能够实现远程监控和控制,为用户带来极大的便利和灵活性。嵌入式系统通过网络链接实现远程监控和控制,极大地提升了设备的智能化和便利性。随着技术的不断进步,未来的嵌入式系统将在各个领域发挥更大的作用。· 数据采:嵌入式系统定期收传感器数据,并通过网络将数据发送到服务器。· 工业自动化:工厂通过远程监控设备的状态,实现生产过程的优化和故障预警。· 数据存储:服务器将接收到的数据存储在数据库中,方便后续分析和处理。
74系列数字电路芯片大全:名称、功能一览
74系列芯片的中文名称及功能 在数字电路设计中,74系列芯片是最常用的数字电路组件之一。这些芯片具有不同的功能,如逻辑门、flip-flop、计数器、移位寄存器等。了解这些芯片的中文名称和功能对于数字电路设计和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值