0x00 介绍接着上一篇《CTF之主机渗透系列一》,咱们继续。还是那句话,请大家任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员,为国家安全奉献自己的绵薄之力。0x01实战 第一步:首先打开连接地址: http://202.0.0.207 第二步:寻找漏洞点,点击页面的时候,我们看到是PHP的网站
1.运行环境cmd 窗口中运行这些命令2. DOS 命令查看版本:ver查看权限:whoamitangyuan-pc 只是用户,这的 lizi 是管理员权限(一般电脑上的叫:Administrator) 在服务器中进行提权(以后会讲怎么提权),一般权限都是 user 的普通权限,或者是 guest (来宾)的权限查看配置:systeminfo我的出点问题,网上找的图,14年的,忽略这点在
转载
2023-09-16 00:36:56
78阅读
大三就快结束啦,也要轮到我找工作啦,结合网上的资料和自己的经验准备了一些材料,算是对自己技术方面的小小总结吧。趁这个机会查缺补漏做一些原来知道但没有动手试过的实验。一、原理udf 即 user defined function,文件后缀为.dll。通过在 udf 文件中定义新函数,可以对 mysql 的功能进行扩充,利用 mysql 账号 root 权限创建可以执行系统命令函数的 udf.dll
Python常用库Chardet字符编码探测器,可以自动检测文本、网页、xml的编码。colorama主要用来给文本添加各种颜色,并且非常简单易用。Prettytable主要用于在终端或浏览器端构建格式化的输出。difflib,[Python]标准库,计算文本差异Levenshtein,快速计算字符串相似度。fuzzywuzzy,字符串模糊匹配。esmre,正则表达式的加速器。shortuuid,
主机ip:192.168.52.142nmap扫描22端口和80端口开着22为ssh端口,用于SSH远程链接,攻击方向为爆破,SSH隧道及内网转发 文件存储80为web服务端口,一般进行Web攻击,爆破,对应服务器版本漏洞web 敏感目录扫描使用 curl命令看能否访问ip地址语法:# curl [option] [url]1.执行curl 192.168.52.142执行后,192.168.52
原创
2023-04-28 19:59:43
274阅读
Windows提权方法SeImpersonatePrivilege提权1.执行whoami /priv命令,查看当前用户是否拥有SeImpersonatePrivilege权限。2.如果拥有权限,使用Impersonate-User脚本提权。该脚本会创建一个新的进程,并使用当前用户的权限执行该进程。3.如果没有该权限,使用PowerUp脚本,该脚本会检测系统中是否存在可利用的漏洞,并提供相应的利用
QQ 1274510382Wechat JNZ_aming商业互捧 QQ群538250800技术搞事 QQ群599020441技术合作 QQ群152889761加入我们 QQ群649347320纪年科技aming网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。...
原创
2021-07-18 21:03:46
535阅读
1.XP,2003提权1. 利用at命令,下面是at命令的百度解释AT命令是Windows XP中内置的命令,它也可以媲美Windows中的“计划任务”,而且在计划的安排、任务的管理、工作事务的处理方面,AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。因为at命令默认是以system权限下运行的所以我们可以利用以下命令,进行提权。at 时间 /intera
下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做好要注重细节.文中的每行为一条命令,文中有的命令可能在你的主机上敲不出来,因为它可能是在其他版本的linux中所使用的命令。列举关键点(Linux)的提权是怎么一回事:收集 – 枚举,枚举和一些更多的枚举。过程 – 通过数据排序,分析和确定优先
【Windows提权】工具、命令
原创
2022-05-30 09:35:41
4329阅读
(( 本地溢出提权 ))计算机有个地方叫缓存区,程序的缓存区长度是被事先设定好的,如果用户输入的数据超过了这个缓存区的长度,那么这个程序就会溢出了.缓存区溢出漏洞主要是由于许多软件没有对缓存区检查而造成的.利用一些现成的造成溢出漏洞的exploit通过运行,把用户从users组或其它系统用户中提升到administrators组.想要执行cmd命令,就要wscript.shell组建支持,或是支持
转载
精选
2015-10-31 11:09:07
5659阅读
文章目录Windows 提权提权的常用方法提权的常用命令windows 提权辅助脚本windows漏洞提权流程补丁查询漏洞提权hacking8在线查询补丁wesng 查询补丁WindowsVulnScan 查询补丁工具的原理参数说明使用说明windows常用提权漏洞CVE-2016-3225(MS16-075)提权漏洞描述:影响版本漏洞复现漏洞修复CVE-2014-4113 (MS14-058)提
充当红队(红蓝对抗)或者渗透测试活动的时候,能努力获取系统的System权限总是咱们的终极目标。System用户是个特殊的系统操作用户,具备高权限,非常方便后渗透的技术施展。 当然,为获取System权限,你要么是administrators管理员组一员,要么使用一些特别的token窃取或伪造技术(例如:The lonely potato),要么通过一些未修补的漏洞利用等等姿势。如果你有
mysql数据库udf提权UDF (user defined function),即用户自定义函数。通过添加新函数,对MySQL数据库的功能进行扩充,就像使用本地MySQL函数如 database() 或 version() 一样。mysql数据库udf提权步骤1. 在mysql>5.1版本,udf.dll应放置在mysql安装目录的lib\plugin下。在mysql<5.1版本,u
文章目录前言一、UDF简介二、UDF提权条件三、上传动态链接库文件四、UDF提权步骤MSF漏洞验证五、UDF提权反弹Shell六、清理痕迹七、修复建议 前言本文章仅记录某次内网渗透过程中遇到的MySQL 采用UDF提权等方式进行获取权限,文章中内容仅用于技术交流,切勿用于非授权下渗透攻击行为,慎重!!!一、UDF简介UDF(Userdefined function)可以翻译为用户自定义函数,其为
介绍UDF是mysql的一个拓展接口,UDF(Userdefined function)可翻译为用户自定义函数,这个是用来拓展Mysql的技术手段。原理UDF可以理解为MySQL的函数库,可以利用UDF定义创建函数(其中包括了执行系统命令的函数),要想利用udf,必须上传udf.dll作为udf的执行库,mysql中支持UDF扩展 ,使得我们可以调用DLL里面的函数来实现一些特殊的功能window
psexec -i -s -d cmd.exe
转载
2007-11-13 23:42:09
564阅读
前言今天给大家带来的是linux下的提权技巧。SUID
转载
2023-08-01 16:14:33
556阅读
Sa提权方式很多,而最快捷的方式就是shift粘滞键镜像劫持。这种Sa提权方法必须满足几个条件,数据库可以远程访问,服务器开启了终端远程访问也就是3389和粘滞键功能。这样就可以利用Microsoft SQL Server Management Studio或其他漏洞检测工具来连接远程数据库了。个人推荐使用Microsoft SQL Server Management Studio,可以到微软官方
mof提权原理mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用