实习作业第九天

最新推荐文章于 2024-09-27 10:11:28 发布
最新推荐文章于 2024-09-27 10:11:28 发布
阅读量335 收藏 4
点赞数 3
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xydijk/article/details/142039211
版权

CS使用步骤:

首先服务器端运行监听脚本

客户端打开cs输入ip端口和密码

然后添加监听器、本地生成有效载荷点击运行就可以上线

总结用户组和用户、windows信息搜集命令

net user #查看用户

net user xxx #查看某个用户的详细信息

net localgroup #查看用户组

net user chunchun 123456 /add #添加用户组

net user chunchun /del #删除用户组

net localgroup administrators chunchun /add #把用户添加到别的组里

net localgroup administrators chunchun /del #把用户从组里移除

systeminfo #查看系统信息

whoami    #查看当前用户及权限

hostname   # 查看当前主机名

net config   Workstation   #了解本机的配置信息

net user # 查看主机账号,为定制字典准备

net  localgroup   administrators   #获取本地管理员信息

net session   #列出或断开本地计算机与所连接的客户端之间的会话

cmdkey /l  # 查看当前保存的登陆凭证,也能看到通的ip

ipconfig /all # 查看IP信息,可以用来判断是否有域,或者是否存在双网卡

arp -a# 查看内网有价值的arp通信记录

route print # 查看路由表

nslookup   #DNS服务器

ipconfig /displaydns #DNS缓存

总结手工提权思路,拿土豆提权

首先在主机上使用systeminfo命令粘贴到txt文件,然后使用wesng查看哪些补丁没有,利用这些补丁对应的漏洞提权

GitHub - BeichenDream/BadPotato: Windows 权限提升 BadPotato

https://github.com/BeichenDream/GodPotato

https://github.com/CCob/SweetPotato

https://github.com/klezVirus/CandyPotato

https://github.com/antonioCoco/RoguePotato

https://github.com/S3cur3Th1sSh1t/MultiPotato

https://github.com/crisprss/RasmanPotato

https://github.com/wh0amitz/PetitPotato

https://github.com/antonioCoco/JuicyPotatoNG

https://github.com/BeichenDream/PrintNotifyPotato

https://github.com/Prepouce/CoercedPotato

土豆提权:cs上线后挨个使用所有土豆直到提权为system权限

用CS插件提权,提虚拟机或本地都行:

有效载荷生成exe后上传到虚拟机执行

挨个使用插件提权直到权限为system,这里本机为win11全部失败了。

原原来你也
关注
Python实习作业.zip
06-14
9. **数据分析与处理**:对于数据密集型的实习作业,可能会涉及到数据清洗、预处理、统计分析等技能,这需要用到Pandas和NumPy等库。 10. **Web开发**:如果实习项目涉及到Web开发,可能需要学习Flask或Django框架...
数据库系统概论-第1次实习作业1
08-08
在本篇实验报告中,学生庞晓宇通过“数据库系统概论”的第一次实习作业,深入学习了数据库系统的基础操作,特别是在SQL SERVER环境下。以下是详细的知识点解析: 1. **安装数据库系统**:实验的第一个目标是完成SQL...
网安实习第九天作业
qq_62835948的博客
09-12 826
net user [新用户名] [密码] /add创建新的用户net user [用户名] /del删除用户net user [新用户名]$ [密码] /add创建隐藏用户net user [隐藏用户的用户名]$ /del删除隐藏用户net localgroup [用户组] [用户名] /add添加用户到用户组net localgroup [用户组] [用户名] /del删除组中的用户net user列出用户关于用户的信息列出所有组关于制定组的信息信息收集。
实习第九天作业
ENMC1020的博客
09-12 528
net user #列出所有本地用户net user username #列出所有活动用户net user username password /add #命令行创建用户net user username password /del #删除用户net user username$ password #隐藏用户net localgroup gname /del #删除用户组net localgroup uname gname /add #添加用户到组。
实习作业第七天
xydijk的博客
09-05 226
绕过手段:前端校验绕过、黑名单绕过、content-type绕过、内容绕过、截断绕过。防御手段:检测后缀名比如黑名单白名单,检测文件内容是否含有高危的函数,wf检测文件的流量特征。
实习实训第九次作业
amily666的博客
09-09 502
添加用户:useradd username设置密码:passwd username删除用户:userdel username切换用户:su username用户提权:sudo command(能不能执行某个操作以配置文件为准)新建用户组:groupadd groupname删除用户组:groupdel groupname将用户添加到用户组:usermod -G groupname username将用户从用户组中移除:deluser username groupname。
毕业实习-第七次作业
qq_60273878的博客
09-07 1105
说明:在文件选择阶段,通过JavaScript(JS)对文件类型进行初步校验,减少后端处理压力。具体做法使用标签的accept属性限制用户只能选择特定类型的文件。编写JS函数,在文件选择后通过文件扩展名或MIME类型(file.type)进行校验。对于更严格的校验,可以读取文件的前几个字节(文件签名)来判断文件类型。脚本语言一句话木马示例备注PHP?常用的PHP一句话木马,通过POST请求执行任意PHP代码ASPASP环境下的一句话木马,执行通过请求传递的cmd参数ASPX%>
实习第七天作业
ENMC1020的博客
09-12 851
如果攻击者知道目标系统存在其他漏洞,如信息泄露漏洞,他们可能会利用这些漏洞来获取更多关于文件存储位置的信息。用Burp捕获数据包,将文件名后缀".php",修改为".php."。如果攻击者之前已经获得了目标站点的日志访问权限,他们可以通过查看日志文件来寻找有关上传操作的信息。用Burp捕获数据包,将文件名后缀".php",修改为".php::$DATA"用Burp捕获数据包,将文件名后缀".php",修改为".php. . "用Burp捕获数据包,将文件名后缀".php",修改为".pphphp."
毕业实习第十天
yghsoso的博客
09-12 651
打开虚拟机,在kali使用ifconfig查看IP地址通过nmap工具进行扫描使用msf提权。首先打开msf服务,搜索Drupal的漏洞配置options信息配置为目标机器开放drupal的端口利用CVE-2016-5195脏牛漏洞来提权任务二:总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)
实习第一天
ab111996的博客
06-17 234
201711671215 作业 1.通过js获取输入框中的vlaue值 2.点击某个元素,更改该元素的样式 3.互换变量值 4.乘法口诀 第一,二道题的实现 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Ti...
网络安全集中实习作业 9月2日
2301_77571623的博客
09-02 991
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表 CSS 混淆,故将跨站脚本攻击缩写为 XSS。恶意攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。攻击者发现XSS漏洞——构造代码——发送给受害人——受害人打开——攻击者获取受害人的cookie——完成攻击。
python 实习作业.zip
06-14
"python 实习作业.zip"这个压缩包文件很可能包含了针对初学者设计的一系列Python编程练习,旨在帮助学习者强化基础,加深对Python语法和常用库的理解。在这个小作业中,你可能会接触到以下一系列知识点: 1. **...
数值分析(第五版)部分上机实习题报告和源代码
01-21
第九章涵盖了常微分方程初值问题的数值解法,例如欧拉法、龙格-库塔法等。 **关键概念**: - **欧拉法**: 一种简单的数值积分方法,用于解决初值问题。 - **龙格-库塔法**: 更高级的数值积分方法,提供更高的精度和...
简单题101. 对称二叉树 (python)20240922
Sep21m_wyy的博客
09-22 390
【代码】简单题101. 对称二叉树 (python)20240922。
第二百五十四节 JPA教程 - JPA 多对多映射示例
最新发布
2301_78772942的博客
09-27 455
第二百五十四节 JPA教程 - JPA 多对多映射示例
python 实现harmonic series调和级数算法
luthane的博客
09-24 902
Hn∑k1n1kHn​k1∑n​k1​其中,𝑛n 是正整数。这个级数是由调和数列(Harmonic sequence)的各元素相加所得的和。调和级数的名字源于泛音及泛音列,即一条振动的弦的泛音的波长依次是基本波长的12131421​31​41​等。调和级数的性质发散性:调和级数是一个发散的无穷级数,也就是说,它的部分和随着项数的增加而无限增长。
python 将 aac 转为 mp3,保持原有目录结构
nongcunqq的博客
09-23 493
2f。
ubuntu安装libtorch
meng_152634的博客
09-25 696
nouveau是由第三方为NVIDIA显卡开发的一个开源3D驱动,ubuntu默认集成了nouveau驱动,安装NVIDIA驱动前必须禁用系统自带的显卡驱动nouveau,否则安装NVIDIA驱动时会报错。,一定要确定好安装的CUDA版本是否支持显卡的算力,否则安装成功也无法使用GPU加速。如果cmake版本低于3.18,会出现下面的报错,这是由于低于3.18的cmake不支持CUDA17的编译,需要更新cmake版本。因为安装的CUDA版本为12.1,这里选择最新版的CUDNN 9.4.0进行安装。
北航数值分析大作业:求解特征值与谱范数
"北航数值分析课程的一次大作业,主要涉及实对称带状矩阵的特征值计算,包括最大、最小特征值以及按模最小的特征值,同时还要求计算矩阵的谱范数、条件数和行列式。作业中采用了初始化、幂法、反幂法和Doolittle分解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值