- 博客(4)
- 收藏
- 关注
RSS订阅原创 内网渗透拿掉shell后提升权限的几个小思路--洪水猛兽
成功上传webshell后提升权限的几个小思路 思路一:想办法获得Administrator密码 使用getpass直接获取并破解密码: 如果getpass被查杀,可以使用PwDump7.exe或者QuarksPwDump.exe得到密码的NTML哈希值,然后再去各种MD5网站解密。 如果得到密码的NTML哈希无法破解,可以采用彩虹表爆破的方式,爆破出Administrator的密码:保存扫描出的NTML哈希值->使用ophcrack(去官网下载字典库https://ophcrack.so
2021-09-09 21:57:29
1636
1
原创 Eternal Blue永恒之蓝漏洞利用--洪水猛兽
Eternal Blue永恒之蓝漏洞利用 0x01 漏洞介绍 什么是永恒之蓝漏洞:恶意代码利用Windows系统的SMB漏洞可以获取系统最高权限。师傅们扫描开放445(文件及打印机共享)端口的Windows服务器,对该漏洞进行利用后无需用户任何操作,只要开机上网,即可向目标靶机植入远程控制木马,恶意插件等。哎呀其实就是那个不要脸的勒索病毒。 0x02 端口扫描 使用nmap对靶机进行端口扫描探测445端口是否开启:nmap -sS 靶机IP 0x03 漏洞扫描 思路一:nmap脚本定点扫描:nmap --
2021-09-06 22:32:53
1846
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人