渗透
进击的木头
进击的木头~~~~
展开
-
渗透靶机时靶机无法分配ip的解决办法
debian:拿DC-4靶机说,在用kali扫描存活主机的时候发现无法获取ip重启DC-4,按e,添加一下命令然后按CTRL+X 进入单用户模式,编辑/etc/network/interfaces保存之后使用命令/etc/init.d/networking restart重启网卡配置,之后再查看ip发现已经ok使用exit退出,之后重启靶机即可ubunt...原创 2019-11-18 21:19:50 · 3233 阅读 · 0 评论 -
复现CVE-2017-7494【samba远程代码执行】
安装docker,在docker中搭建环境,我用的是vulhub里面的靶场,漏洞影响范围是Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本开启samba环境然后在kali里面开启msf使用攻击模块,设置参数,run可见已获得root权限...原创 2019-07-05 17:31:09 · 1238 阅读 · 0 评论 -
CVE-2018-8120-windows本地提权
漏洞概述:部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。受影响版本:Win7x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 Datacenter x64, Win2008Enter...原创 2019-07-13 15:34:41 · 776 阅读 · 0 评论 -
linux提权-SUID提权
SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。已知的可用来提权的linux可行性的文件列表如下:Nmap Vim find Bash More Less Nano cp以下命令可以发现系统上运行的所有SUID可执行文件。find / -u...原创 2019-07-15 10:26:26 · 1022 阅读 · 0 评论 -
windows隐藏与克隆账号
1.使用命令提示符建立简单的隐藏用户点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“netuser test$123456/add”,回车,成功后会显示“命令成功完成”。接着输入“netlocalgroupadministrators test$/add”回车,这样我们就利用“命令提示符”成功得建立了一个用户名为“test$”,密码为“123456”的简单“隐藏账户...原创 2019-07-16 09:55:17 · 1852 阅读 · 0 评论