提权
文章平均质量分 94
Micr067
这个作者很懒,什么都没留下…
展开
-
缓冲区溢出实例(二)–Linux
原理:crossfire 1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞。工具:调试工具:edb;###python在漏洞溢出方面的渗透测试和漏洞攻击中,具有很大的优势实验对象:crossfire【多人在线RPG游戏】运行平台:Kali i386 虚拟机【32位,计算机CPU位数是指地址总线位数,64位系统的寻址空间为2^64,寻址过大,难以处理,为了简化操作,...原创 2019-03-12 20:20:43 · 663 阅读 · 0 评论 -
缓冲区溢出实例(一)–Windows
一、基本概念缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权限等。在Windows XP或2k3 server中的SLMail 5.5.0 Mail Server程序的POP3 PASS命令存在缓冲区溢出漏洞,无需身份验证实现远程代码执行。注意,Wi...原创 2019-03-12 20:18:42 · 1488 阅读 · 0 评论 -
本地提权汇总
本地提权已实现本地权限账号登录远程溢出直接获得账号密码系统账号之间的权限隔离操作系统安全的基础用户空间 user内核空间 system系统账号用户账号登陆时获取权限密码服务账号无需用户登录已在后台启动服务WindowsUserAdministrator:管理员具有绝大部分系统权限SystemLinuxUser‘ Rootnet user test...原创 2019-03-12 22:05:29 · 262 阅读 · 0 评论 -
Raven 2 靶机渗透
0X00 前言Raven 2中一共有四个flag,Raven 2是一个中级boot2root VM。有四个标志要捕获。在多次破坏之后,Raven Security采取了额外措施来强化他们的网络服务器,以防止黑客进入。靶机下载地址:https://download.vulnhub.com/raven/Raven2.ova0x01 发现存活主机该虚拟机默认是NAT模式...原创 2019-08-24 17:15:10 · 1312 阅读 · 1 评论