红队内网攻防渗透:内网渗透之windows内网权限提升技术:MSSQL&MYSQL&REDIS&Memcached&PostgreSQL&Teamviewer

已于 2024-06-14 23:21:46 修改
阅读量485 收藏
点赞数 11
分类专栏: 红队攻防内网渗透研究院 文章标签: 数据库 web安全 系统安全
于 2024-06-01 19:27:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139373516
版权
本文详细介绍了内网渗透中针对Windows环境的数据库权限提升技术,包括SQL注入获取数据库密码、利用各种数据库提权工具(如MDUT、Databasetools、RequestTemplate)和方法,以及通过数据库到Linux系统的提权。此外,还讲解了通过第三方软件(如Teamviewer、NavicatPremium、Winrar漏洞、向日葵、Todesk、Anydesk)进行权限提升的策略和步骤。
摘要由CSDN通过智能技术生成

红队内网攻防渗透

1. 内网权限提升技术

1.1 数据库权限提升技术

1.1.1 数据库提权流程

1.1.1.1 先获取到数据库用户密码
  • 网站存在SQL注入漏洞
  • 数据库的存储文件或备份文件
  • 网站应用源码中的数据库配置文件
  • 采用工具或脚本爆破(需解决外联问题)
1.1.1.2 利用数据库提权工具进行连接

MDUT

https://github.com/SafeGroceryStore/MDUT

Databasetools

https://github.com/Hel10-Web/Databasetools

RequestTemplate

https://github.com/1n7erface/RequestTemplate
1.1.1.3 利用建立代理解决不支持外联
  • 利用已知Web权限建立代理(等同于本地连接)
了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
专栏目录
订阅专栏
红队内网攻防渗透内网渗透windows内网权限提升技术:哥斯拉&MSF&CS
HACKONE的博客
05-30 565
虚拟化:Docker,ESXi,QEMU,Hyper-V等。jsp由于机制的原因不需要提权,一般拿到的权限就是最高权限。目前的msf版本有bug可以TB上购买pro版本嘎嘎稳。集成软件:宝塔,PhpStudy,XAMMP等。ASP/ASP.NET/PHP/JSP等。全自动:快速识别系统中可能被利用的漏洞。自行搭建:自己一个个下载安装搭建配置。集成软件,自行搭建,虚拟化等。执行不了命令,所以需要提权。
红队内网攻防渗透内网渗透之Linux内网权限提升技术:NFS&Cron&PATH
HACKONE的博客
06-08 112
NFS是一种基于TCP/IP 传输的网络文件系统协议,通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源。通过对计划任务中的文件的权限查看,发现具有读写执行的权限,编写计划任务覆盖源文件的内容用来反弹shell。通过扫描发现还开放了8080端口,这里缺少登陆密码,前面的加密的access.html就有这里的密码。ls -lia /etc/script/CleaningScript.sh #查看对任务文件的权限。cd /mnt/nfs # 目标机。
Memcached 未授权漏洞利用
tangshuangsss的专栏
12-17 5518
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的Me...
Memcached远程代码执行漏洞预警
煜铭2011
11-03 6760
一、漏洞基本信息 CVE编号: CVE-2016-8704 - Memcached Append/Prepend 远程代码执行漏洞 CVE-2016-8705 - Memcached Update 远程代码执行漏洞 CVE-2016-8706 - Memcached SASL身份验证远程代码执行漏洞 漏洞发布日期:2016.10.30 受影响的软件及系统:Memcached 1.4.3
Memcached 未授权访问漏洞及加固
追逐
01-22 8672
漏洞描述: Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的Memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。 修复方案: 因Memcached权限控制功能,所以需要用户对访问来源进行限制。 以下为具体的Memached 服务加固方案: 1.配置访问控制 建
红队内网攻防渗透内网渗透之Linux内网权限提升技术:suid&sudo
HACKONE的博客
06-02 262
SUDO权限是root把本来只能超级用户执行的命令赋予普通用户执行,系统管理员集中的管理用户使用权限和使用主机,配置文件:/etc/sudoers,除此配置之外的问题,SUDO还有两个CVE漏洞(CVE-2019-14287 CVE-2021-3156)。git源码泄露 => 找到数据库密码,登入 => 找到cms后台用户密码,改为已知密码 => 登入cms后台,写shell(低权限)2、suid、sudo、nfs、path、ld_preload、cron、lxd、capability、rbash等。
红队内网攻防渗透内网渗透之Linux内网权限提升技术:LXD&Docker&Rbash限制型bash
HACKONE的博客
06-15 237
Docker是一个开源的容器化平台,它建立在LXC之上,并提供了一套更高级别的工具和API,使得容器的构建、分发和运行变得更加简单。Docker提供了一个容器镜像的集装箱模型,使得容器可以在不同的环境中进行移植和部署。而Docker是基于LXC的容器化平台,提供了一套简化容器构建、分发和运行的工具和API。LXD是基于LXC容器的管理程序,当前用户可操作容器,理解为用户创建一个容器,再用容器挂载宿主机磁盘,LXD、LXC 和 Docker 是三种不同的容器化技术,它们在实现和使用上有一些区别。
红队内网攻防渗透内网渗透windows内网权限提升技术:手工篇
HACKONE的博客
05-30 112
红队内网攻防渗透1. 内网权限提升技术1.1 windows内网权限提升技术--手工篇 1. 内网权限提升技术 1.1 windows内网权限提升技术–手工篇
红队内网攻防渗透内网渗透windows内网权限提升技术:服务启动&远程控制&进程启动&令牌窃取
HACKONE的博客
06-02 131
这里如果把shell注入到system的进程中就是system权限,但是中途如果要迁移shell到别的进程,需要看用户名权限,如果system迁移到administrator就是降权,如果administrator迁移到system就是提权。获取的权限是administrator,然后用一下所讲的技术进行提权和降权,如果是users的权限,以下技术是用不到的。这里是降权,选择权限是amdinistrator的权限进行注入,就会产生新的admin的权限shell回来。服务启动后上线的是system权限
红队内网攻防渗透内网渗透内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
06-22
本文将深入探讨“红队内网攻防渗透”,重点介绍内网对抗中的横向移动策略、不同入口差异、上线切换技巧,以及利用IPC管道、AT任务、SC服务、Impacket工具套件和UI插件等技术手段。 首先,横向移动是内网渗透的关键...
红队内网攻防渗透内网渗透内网对抗:隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案
HACKONE的博客
06-21 457
这里是将端口映射到了本地端口,也就是开启冰蝎的这台机器,直接访问本地的2222端口就能访问2.22的80。如:模拟Windows为被控机,配置防火墙策略:SSH 22端口放行。内网主机防火墙限制了出网协议,可以利用SSH转发流量实现内网穿透。太多时候遇到目标不出网了,TCP、ICMP、DNS协议均不通,将2.22上80端口流量转发到xx.xx上的1234端口。注:由于CS无SSH协议监听器配置,无法上线。目前版本只支持反向的https和正向的tcp。如:模拟Linux为被控机,配置防火墙策略。
红队内网攻防渗透内网渗透内网对抗:权限维持篇&内网AD域&Kerberos点&黄金票据&白银票据&钻石票据&蓝宝石票据
HACKONE的博客
06-25 413
蓝宝石票据与钻石票据类似,票据不是伪造的,而是通过请求后获得的合法票据。在蓝宝石票据中,高权限用户PAC是通过S4U2Self+U2U获得的,然后该PAC会替换原来的PAC,由于该票据是完全合法元素组合起来的,所以是最难检测的票据。白银票据是伪造的 Kerberos Ticket Grant Service (TGS) 票证,银票仅允许攻击者伪造特定服务的票证授予服务 (TGS) 票据。白银票据所需的利用条件和黄金票据是相同的,只是秘钥换成了对应服务的机器账户 Hash(尾部带$的均为机器账户)
Zabbix7.0.6的容器镜像准备
forestqq的博客
11-22 524
准备Zabbix7.0.6部署所需的容器镜像。更新时间:20241102。
社团管理新趋势:SpringBoot技术
2401_85760095的博客
11-22 931
5系统详细实现 5.1 管理员模块的实现 5.1.1 用户信息管理 社团管理系统的系统管理员可以管理用户,可以对用户信息修改删除以及查询操作。具体界面的展示如图5.1所示。 图5.1 用户信息管理界面 5.1.2 社长信息管理 系统管理员可以查看对社长信息进行添加,修改,删除以及查询操作。具体界面如图5.2所示。 图5.2 社长信息管理界面 5.2 社长模块的实现 5.2.1 社团信息管理 社长可以对社团信息进行添加,修改,删除以及查询操作。界面如下图所示: 图5.3 社团信息管理界面 5.2.2 加入社团
docker compose的安装和使用
shenxiaomo1688的博客
11-23 796
Docker Compose 是一个工具,用于定义和运行多容器的 Docker 应用。使用 Docker Compose 启动包含多个服务的开发环境,例如前端、后端和数据库。文件,可以一次性启动所有容器,并且方便管理容器之间的依赖。文件所在目录运行以下命令,注意一定要在。停止并删除所有容器、网络和相关资源。
Linux宝塔部署wordpress网站更换服务器IP后无法访问管理后台和打开网站页面显示错乱
最新发布
星如雨落
11-26 120
htaccess文件,必须使用新建站点时创建的这2个文件。做好备份,替换掉老wordpress网站根目录下这2个文件。1.wordpress搬家后,在新服务器上,新建站点时,会创建4个默认文件,其中.user.ini文件和。登陆Linux宝塔面板,使用phpMyAdmin工具打开wordpress数据库。在wordpress数据库的wp_postmeta表中,在wordpress数据库的wp_options表中,在wordpress数据库的wp_users表中,_menu_item_url值。
企业办公自动化:Spring Boot OA管理系统详解
2401_85702623的博客
11-23 850
同时,一个大型的计算机网站系统,必须有一个正确的设计指导思想,通过合理选择数据结构、网络结构、操作系统以及开发环境,构成一个完善的网络体系结构,才能充分发挥计算机信息管理的优势。可以保证关键数据的安全性。6、网络上的客户端和服务器可以用来编程任何独立的编程环境,也有中国,GB2312,BIG5,日文写作,一般基金,用于支持多国语言,并且可以嵌入在数据表和其他软件shift_jis访问柱可以用作的名称。编程语言,如C, C ++,Python和Java的,的Perl,PHP,埃菲尔铁塔,Ruby和Tcl的。
第二章 分布式事务
孙克旭的博客
11-22 900
分布式事务是指在分布式系统中,跨越多个网络节点的事务处理。这种事务涉及到多个服务或数据库实例,它们可能分布在不同的服务器、数据中心或云环境中。分布式事务需要确保这些跨节点的操作要么全部成功,要么全部失败,以保持数据的一致性和完整性。
mysql常见内置函数
Wgq0731的博客
11-26 353
一、数学函数 ABS(x):返回 x 的绝对值。 CEIL(x) 或 CEILING(x):返回不小于 x 的最小整数。 FLOOR(x):返回不大于 x 的最大整数。 ROUND(x, d):将 x 四舍五入为指定的小数位数 d。 SQRT(x):返回 x 的平方根。 POWER(x, y) 或 POW(x, y):返回 x 的 y 次幂。 RAND():返回 0 到 1 之间的随机浮点数。 MOD(x, y):返回 x 除以 y 的余数。 FORMAT(x, d):将数字 x 格式化为
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值