Gtihub学习Micro8安全笔记(第一课)之windows提权-快速查找exp

最新推荐文章于 2022-04-10 15:10:50 发布
最新推荐文章于 2022-04-10 15:10:50 发布
阅读量583 收藏
点赞数
分类专栏: 提权 exp Micro渗透学习 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45552960/article/details/106849998
版权
专注APT攻击与防御https://micropoor.blogspot.com/这是大佬他自己的博客,但是不知道为啥访问不了,可能是他那边没开docket微软官方时刻关注列表网址:https://technet.microsoft.com/zh-cn/library/security/dn639106.aspx比如常用的几个已公布的exp:KB2592799,KB3000061,KB2592799等。快速查找未打补丁的exp,可以最安全的减少目标机的未知错误,以免影响业务。命令行下执行检
摘要由CSDN通过智能技术生成

专注APT攻击与防御
https://micropoor.blogspot.com/
这是大佬他自己的博客,但是不知道为啥访问不了,可能是他那边没开docket
在这里插入图片描述
微软官方时刻关注列表网址:
https://technet.microsoft.com/zh-cn/library/security/dn639106.aspx
在这里插入图片描述
比如常用的几个已公布的exp:KB2592799,KB3000061,KB2592799等。

快速查找未打补丁的exp,可以最安全的减少目标机的未知错误,以免影响业务。
命令行下执行检测未打补丁的命令如下:
systeminfo>micropoor.txt & (for %i in (KB977165 KB2160329 KB2503665 KB2592799
KB2707511 KB2829361 KB2850851 KB3000061 KB304517

最低0.47元/天 解锁文章
小 白 渣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Gtihub学习Micro8安全笔记(第三课)之Delphi代码审计--项目实战1
小白渣的博客
06-19 394
本来想看一下那个第二课Linux提权的,可是文件可能被Micro大佬给被删掉了!!! 专注APT攻击与防御 https://micropoor.blogspot.com/ 程序的主要function,与procedure **注:**Delphi吧操作数据的方法分成了两种,一种是function,另一种是procedure,大致理解为“函数”,“过程”。 Procedure类似于C语言中的无返回值函数,即VOID,而function就是C语言中的有返回值函数,即没有VOID。 程序分为两种连接数据库的模式
windows提权-快速查找exp
03-07
windows提权-快速查找exp
端口转发_基于 Portfwd 端口转发
weixin_33456137的博客
12-12 323
文章作者:Micropoor原文链接:https://micropoor.blogspot.comportfwd是一款强大的端口转发工具,支持TCP,UDP,支持IPV4--IPV6的转换转发。并且内置于meterpreter。其中exe单版本源码如下:https://github.com/rssnsj/portfwd攻击机: 192.168.1.5 Debian靶机...
Micro8渗透笔记.zip
08-17
渗透笔记
专注 APT 攻击与防御 - Micro8 读书笔记1
08-04
一、Windows系统中的提权漏洞与防御 在Windows环境中,攻击者通常利用系统漏洞进行提权,以获取更高的权限。这些漏洞包括但不限于: 1. MS17-017 [KB4013081] - GDI Palette Objects Local Privilege Escalation:...
jdk-8u401-windows-x64.exe
最新发布
06-22
SE(JavaSE),standard edition,标准版,是我们通常用的一个版本,从JDK 5.0开始,改名为Java SE。 EE(JavaEE),enterprise edition,企业版,使用这种JDK开发J2EE应用程序,从JDK 5.0开始,改名为Java EE。从2018年...
MvvmFx:适用于Wisej和Windows窗体的MVVM-Caliburn.Micro和Bound控件库
05-25
Caliburn.Micro是周围最好的MVVM框架之一(有人会说这是最好的)。 基于来自的部分端口,缺少的功能逐点添加。 为了执行适当的MVVM,必须使用支持数据绑定的控件。 一些标准的Wisej / WinForms控件不符合此要求,...
Micro8-master-信息安全老司机渗透教程
03-12
Micro8-master-信息安全老司机渗透教程》是针对信息安全领域,特别是对渗透测试感兴趣的初学者提供的一份宝贵资源。这份教程由一位在中国知名安全公司任职的资深技术专家——Micro8整理,他在行业内积累了丰富的...
STEP7-MicroWIN-SMART-V2.8安装包
10-20
标题"STEP7-MicroWIN-SMART-V2.8安装包"指的是一款西门子(Siemens)推出的编程软件——STEP7 MicroWIN SMART V2.8的安装程序。这款软件是专门用于编程和配置SIMATIC S7-1200和S7-1500系列的微型PLC(可编程逻辑控制器...
专注 APT 攻击与防御 - Micro8 系列教程.pdf
09-09
专注 APT 攻击与防御 - Micro8 系列教程
2019白蚁网安法克论坛URL采集工具(网站关键词URL采集)
08-14
白蚁网安法克论坛URL采集工具(网站关键词URL采集)白蚁网安论坛URL采集工具(网站关键词URL采集助手)是一款很优秀好用的网站关键字URL采集辅助工具。这款法客论坛URL采集工具界面简洁,绿色,无毒,只需点击一下即可使用。软件可以帮助用户指定搜索引擎,重复数据删除,导出等。还有一些其他参数配置可以自己配置,这是主要网站管理员不可或缺的工具。欢迎有需要的朋友来下载使用。网站搭建教程
php安全新闻早八点-高级持续渗透-第二季关于后门补充一
Micropoor
12-25 2987
文章转载于:https://micropoor.blogspot.hk/2017/12/php_24.html 这次继续围绕第一篇,第一季关于后门:https://micropoor.blogspot.hk/2017/12/php.html 做整理与补充。在深入一步细化demo notepad++。 后门是渗透测试的分水岭,它分别体现了攻击者对目标机器的熟知程度,环境,编程语言,了
php安全新闻早八点-高级持续渗透-第一季关于后门
Micropoor
04-10 3336
转自:https://micropoor.blogspot.hk/2017/12/php.html 当我们接到某个项目的时候,它已经是被入侵了。甚至已经被脱库,或残留后门等持续攻击洗库。 后渗透攻击者的本质是什么? 阻止防御者信息搜集,销毁行程记录,隐藏存留文件。 防御者的本质是什么? 寻找遗留信息,发现攻击轨迹与样本残留并且阻断再次攻击。 那么这里攻击者就要引入“持续攻击
红日安全内网渗透笔记
VB551的博客
04-10 4528
靶场下载地址:漏洞详情 环境配置参考:【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 此实战仅有3台机器 DMZ区的WEB机 、核心区的AD机、办公区的PC 第一步:信息收集 已知WEB机的IP地址,用syn包进行扫描。 nmap -sS -v 192.168.111.80 获得端口开放 ...
EXP查询合集提权后渗透必备-------后渗透提权常用漏洞
L_lemo004的博客
10-20 665
后渗透提权常用漏洞 CVE-2019-0803 [An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory] (Windows 7/8/10/2008/2012/2016/2019) CVE-2018-8639 [An elevation of privilege vulnerability exists in
第一课windows提权-快速查找exp
weixin_30326741的博客
02-21 140
大佬们再看此文章前可以看一下序言,小的感激不尽,欢迎各位大佬批评指正 大神的github链接:https://github.com/Micropoor/Micro8 以下内容需要配合大神的课件进行观看,只是个人解释,感谢大家的阅读。 systeminfo>micropoor.txt&(for %i in (KB977165KB2160329KB2503665KB25927...
第二课.Linux提权-依赖exp
weixin_30273501的博客
02-21 63
本篇就是写了诸多的exp与liunx各个版本的关系,应该是方便用时查找。 转载于:https://www.cnblogs.com/crystal125/p/10410205.html
GitHub上有一份大神整理的十几年“渗透攻击”经验,你想要么?
爱编程
03-08 2579
来自:开源最前线(ID:OpenSourceTop)项目地址:https://github.com/Micropoor/Micro8在GitHub上,你出来可以托管自己的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值