红队内网攻防渗透:内网渗透之windows内网权限提升技术:MSSQL&MYSQL&REDIS&Memcached&PostgreSQL&Teamviewer

已于 2024-06-14 23:21:46 修改
阅读量418 收藏
点赞数 11
分类专栏: 红队攻防内网渗透研究院 文章标签: 数据库 web安全 系统安全
于 2024-06-01 19:27:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139373516
版权

红队内网攻防渗透

1. 内网权限提升技术

1.1 数据库权限提升技术

1.1.1 数据库提权流程

1.1.1.1 先获取到数据库用户密码
  • 网站存在SQL注入漏洞
  • 数据库的存储文件或备份文件
  • 网站应用源码中的数据库配置文件
  • 采用工具或脚本爆破(需解决外联问题)
1.1.1.2 利用数据库提权工具进行连接

MDUT

https://github.com/SafeGroceryStore/MDUT

Databasetools

https://github.com/Hel10-Web/Databasetools

RequestTemplate

https://github.com/1n7erface/RequestTemplate
1.1.1.3 利用建立代理解决不支持外联
  • 利用已知Web权限建立代理(等同于本地连接)
  • 利用已知权限执行SQL开启外联(让数据库支持外联)
GRANT ALL
了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
  • 11
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
#资源分享达人# 红蓝对抗之Windows内网渗透.zip
08-03
#资源分享达人# 内网渗透学习
针对Memcached缓存服务器的渗透测试方法介绍
systemino的博客
05-01 389
在之前的文章中,我向大家介绍了如何在Ubuntu 18.04上配置Memcached Server,来构建我们自己的渗透测试实验环境。而本文我们将学习多种利用Memcached Server的方法。 实验环境 目标:在Ubuntu 18.04上运行的Memcached Server 攻击者:Kali Linux 话不多说,那我们开始吧! 手动从 Memcached Server 转储数据...
Memcached 未授权漏洞利用
tangshuangsss的专栏
12-17 5424
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的Me...
Memcached远程代码执行漏洞预警
煜铭2011
11-03 6668
一、漏洞基本信息 CVE编号: CVE-2016-8704 - Memcached Append/Prepend 远程代码执行漏洞 CVE-2016-8705 - Memcached Update 远程代码执行漏洞 CVE-2016-8706 - Memcached SASL身份验证远程代码执行漏洞 漏洞发布日期:2016.10.30 受影响的软件及系统:Memcached 1.4.3
Memcached 未授权访问漏洞及加固
追逐
01-22 8575
漏洞描述: Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的Memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。 修复方案: 因Memcached权限控制功能,所以需要用户对访问来源进行限制。 以下为具体的Memached 服务加固方案: 1.配置访问控制 建
红队内网攻防渗透内网渗透windows内网权限提升技术:哥斯拉&MSF&CS
HACKONE的博客
05-30 445
虚拟化:Docker,ESXi,QEMU,Hyper-V等。jsp由于机制的原因不需要提权,一般拿到的权限就是最高权限。目前的msf版本有bug可以TB上购买pro版本嘎嘎稳。集成软件:宝塔,PhpStudy,XAMMP等。ASP/ASP.NET/PHP/JSP等。全自动:快速识别系统中可能被利用的漏洞。自行搭建:自己一个个下载安装搭建配置。集成软件,自行搭建,虚拟化等。执行不了命令,所以需要提权。
红队内网攻防渗透内网渗透之Linux内网权限提升技术:NFS&Cron&PATH
HACKONE的博客
06-08 34
NFS是一种基于TCP/IP 传输的网络文件系统协议,通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源。通过对计划任务中的文件的权限查看,发现具有读写执行的权限,编写计划任务覆盖源文件的内容用来反弹shell。通过扫描发现还开放了8080端口,这里缺少登陆密码,前面的加密的access.html就有这里的密码。ls -lia /etc/script/CleaningScript.sh #查看对任务文件的权限。cd /mnt/nfs # 目标机。
红队内网攻防渗透内网渗透之Linux内网权限提升技术:suid&sudo
HACKONE的博客
06-02 213
SUDO权限是root把本来只能超级用户执行的命令赋予普通用户执行,系统管理员集中的管理用户使用权限和使用主机,配置文件:/etc/sudoers,除此配置之外的问题,SUDO还有两个CVE漏洞(CVE-2019-14287 CVE-2021-3156)。git源码泄露 => 找到数据库密码,登入 => 找到cms后台用户密码,改为已知密码 => 登入cms后台,写shell(低权限)2、suid、sudo、nfs、path、ld_preload、cron、lxd、capability、rbash等。
红队内网攻防渗透内网渗透windows内网权限提升技术:手工篇
HACKONE的博客
05-30 68
红队内网攻防渗透1. 内网权限提升技术1.1 windows内网权限提升技术--手工篇 1. 内网权限提升技术 1.1 windows内网权限提升技术–手工篇
红队内网攻防渗透内网渗透内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
06-22
本文将深入探讨“红队内网攻防渗透”,重点介绍内网对抗中的横向移动策略、不同入口差异、上线切换技巧,以及利用IPC管道、AT任务、SC服务、Impacket工具套件和UI插件等技术手段。 首先,横向移动是内网渗透的关键...
内网渗透攻击线路图.pdf
03-21
内网渗透攻击线路图.pdf
[ 内网渗透 ] 内网端口扫描.zip
02-11
Nishang是一个PowerShell渗透测试框架,提供了多种命令行工具,包括端口扫描、信息收集、权限提升等功能。例如,`PortScan`命令可以进行TCP和UDP端口扫描。 2. PowerSploit: PowerSploit是由Matt Graeber开发的...
重磅-最新网络安全&渗透测试&HVV等学习资料合集(28份).zip
03-23
重磅,最新网络安全&渗透测试&HVV等学习资料合集,共28份。 360几率大的网络安全面试题(含答案).pdf ATT&CK手册.pdf HaE与Authz的搭配.pdf HW弹药库之红队作战手册.pdf OWASP 移动安全测试指南.pdf OWASP代码审计...
红队内网攻防渗透内网渗透windows内网权限提升技术:服务启动&远程控制&进程启动&令牌窃取
HACKONE的博客
06-02 79
这里如果把shell注入到system的进程中就是system权限,但是中途如果要迁移shell到别的进程,需要看用户名权限,如果system迁移到administrator就是降权,如果administrator迁移到system就是提权。获取的权限是administrator,然后用一下所讲的技术进行提权和降权,如果是users的权限,以下技术是用不到的。这里是降权,选择权限是amdinistrator的权限进行注入,就会产生新的admin的权限shell回来。服务启动后上线的是system权限
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 697
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
秒杀业务: 简单梳理
m0_59925573的博客
07-23 1594
(1)在一人一单优惠券秒杀中,先是解决了因线程安全导致的超卖问题,为了满足一人一单的业务需求需要给查询订单表查询库存表上锁,但是synchronized只能满足单机环境下线程安全,在分布式环境对多个JVM需要使用分布式锁,于是手写分布式锁,但是在极端情况下,例如业务超时,会出现“误删”问题,手写锁无法解决,于是引入redisson,借助看门狗机制可以有效解决这个问题。
家政项目小程序的设计
最新发布
2401_85476437的博客
07-26 313
管理员账户功能包括:系统首页,个人中心,用户管理,家政人员管理,家政服务管理,咨询信息管理,咨询服务管理,家政预约管理,留言板管理,系统管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,家政服务,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值