文章目录关键词简要介绍RedisRedis常用命令漏洞概述准备测试环境模拟测试redis写入木马并连接(√)Linux环境www-data提权(Nope)内核提权perf_event_open()与execve()系统调用函数竞争,导致 /etc/shadow泄露Searchsploit软件计划任务写入密钥,SSH远程登录(Nope)测试1测试2反思经验教训书单参考 关键词 默认部署在6379
转载
2024-04-26 20:49:21
69阅读
1.主从复制为了保证线上业务的持续运行,防止主节点因宕机而重启数据恢复消耗太长时间,通常会准备一个备用节点,备份主节点的数据,当主节点出问题时立马顶上。这种机制就叫做主从复制。在了解redis的主从复制之前,需要先了解一下现代分布式系统的理论基础--CAP原理。1.1 CAP原理C(consistent) 一致性A(availability) 可用性P(partition tolerance) 分
转载
2024-03-06 21:06:17
86阅读
渗透测试怎么利用Redis提权目录渗透测试怎么利用Redis提权Redis介绍redis的一些特性安装配置参数☆☆☆redis配置项操作&&连接 命令 ☆☆☆redis键值对操作命令redis的Hash, List, Set, Sorted set操作命令订阅Redis 事务+脚本Redis 事务Redis 脚本使用Redis提权redis写webshell利用"公私钥"认证获取r
转载
2023-07-29 23:31:33
50阅读
# Redis提权
## 1. 简介
Redis是一个高性能的键值存储系统,常用于缓存、消息队列和分布式会话等场景。但是,在使用Redis时,我们需要注意其安全性,防止未经授权的访问和攻击。本文将介绍Redis提权的概念,以及如何通过一些常见的方法来提高Redis的安全性。
## 2. Redis提权的概念
Redis提权是指通过一些手段,将Redis服务器上的普通用户权限提升为管理员权限
原创
2023-10-28 07:30:51
213阅读
navicat是一个比较流行的MySQL管理工具,在很多服务器上都可以找到有两个方法提权:1、从日志文件里找密码,navicat会把操作日志(比如加账户)保存到My Documents\Navicat\MySQL\logs下的LogHistory.txt,低版本是安装目录下的logs下LogHistory.txt2、navicat管理的MySQL服务器信息(一般是root帐户)是存在注册表里的,具
转载
2023-06-01 20:05:25
398阅读
mysql mof提权1. 前置知识mysql中的secure_file_priv参数使用:
当 secure_file_priv=NULL 时,是不允许mysql导出文件的当 secure_file_priv=xxx 时,是只允许mysql将文件导出到xxx目录下的当 secure_file_priv= 时,mysql可以将文件导出到任意目录下该参数在 my.ini 文件中。如要修改,只能通过m
转载
2023-06-23 12:03:52
387阅读
一.渗透目的 在上一次的渗透中,不是有思考嘛,没想到这么快,我们又要见面了! 本次任务很简单,就是提升自己的权限,原来是普通用户的权限,现在要提升到 管理员的权限!然后得到flag!二.提权步骤1.先进行后门连接,打开虚拟终端。在图中我们已经用小马连接上了服务器,对C盘的访问是没有权限的,E盘也是。 2.提升权限,访问cmd.exe。 因为这是第一次接触提
转载
2024-01-10 23:53:37
52阅读
Redis 还有几个奇怪的功能:Linux 有一个功能可以通过一个端口写到本地文件,如果我要写一个文件,而这个文件是木马,那就自动拉起了。如果写入自己签名的公钥,用自己的私钥解公钥,自己解自己的,所以直接替换公钥,就是通过 Redis。那么下面来实战演练一下通过redis匿名登陆写入反弹shell .环境准备首先启动一个允许匿名登陆的redis服务器。1[root@server01 src]# .
转载
2024-07-08 00:01:59
47阅读
Android user版本提权root:软件版本:android4.3硬件平台:marvell方案一:第一步,修改adb.c,添加可执行程序,完成root,修改如下:adb.c:注释掉下列部分,/* then switch user and group to "shell" */
if (setgid(AID_SHELL) != 0) {
exit(1);
if (setuid(AID_SHEL
转载
2023-10-18 22:23:16
408阅读
## 实现mysql提权工具的流程
### 1. 确定目标
首先,我们需要明确要实现的mysql提权工具的功能和目标。一般而言,mysql提权工具是用来获取数据库中更高权限的管理账户的工具,以便进行更高级别的操作。
### 2. 收集信息
在开始编写提权工具之前,我们需要先收集一些必要的信息,包括目标数据库的版本、运行的操作系统等。这些信息将有助于选择正确的提权方法。
### 3. 确定提权
原创
2023-10-03 07:52:17
110阅读
Android提权工具是研究Android设备安全性的重要工具,它能够帮助开发者和安全研究人员评估系统的安全性。然而,由于某些非法用途,这类工具也面临着诸多争议。以下是对“Android提权工具”问题的整理与分析,涵盖背景描述、技术原理、架构解析、源码分析、扩展讨论及未来展望。
## 背景描述
Android系统的开放性吸引了大量开发者,同时也带来了安全风险。提权工具的广泛使用使得Androi
目录前言一、本地提权系统内核溢出漏洞提权错误系统配置提权可信任服务路径漏洞系统服务权限配置错误计划任务提权GPP组策略首选项提权令牌窃取数据库提权二、域内提权MS14-068CVE-2020-1472令牌窃取前言写了好多天的windows与linux提权技巧,现在做下简单的总结。提权是后渗透重要的一环节,在权限较低的情况下,我们在进行一些操作如读取/写入敏感文件、权限维持等会受到束缚,所以需要提权
文章目录前言0、提权基础认知1、sudo滥用提权2、SUID特殊权限3、passwd文件提权4、shadow文件提权5、SSH登录密码爆破6、通过计划任务提权7、劫持环境变量提权8、利用通配符->提权9、其他潜在提权路径10、内核cve漏洞提权总结 前言Linux 系统被广泛应用于部署各类应用服务(相比 Windows 而言便宜很多),在渗透测试过程中,通过 Web 服务漏洞(比如文件上传
自从接触安全以来就 MySQL 的 UDF 提权、MOF 提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。
权限获取
数据库操作权限本文讲的是 MySQL 提权相关知识,但是提权之前得先拿到高权限的 MySQL 用户才可以,拿到 MySQL 的用户名和密码的方式多种多样,但是不外乎就下面几种方法:M
大家好,我是Alex。今天给大家介绍几个工具方便在windows下提升权限。Windows-Exploit-Suggesterhttps://github.com/GDSSecurity/Windows-Exploit-Suggester它需要从Windows主机输出“systeminfo”命令,以便比较Microsoft安全公告数据库并确定主机的补丁级别。安装依赖关系python-xlrd,$
mysql的udf提权方法01 May 2013 UDF(用户定义函数)是一类对MYSQL服务器功能进行扩充的代码,通常是用C(或C++)写的。通过添加新函数,性质就象使用本地MYSQL函数abs()或concat()。当你需要扩展MYSQL服务器功能时,UDF通常是最好的选择。但同时,UDF也是黑客们在拥有低权限mysql账号时比较好用的一种提权方法。适用场合:1、目标主机系统是Windows
背景网上看到的iis6.0(cve-2017-7269)的利用文章,要么只有远程利用不包含本地提权,要么包含本地提权却没有常见失败原因,故有此文本篇文章面向有一点windows命令行基础,kali基础,msf基础的同学实验环境攻击系统:kali2019_x64_en-us被攻击系统:03_ent_x86_zh-chs先决条件:iis开启webdav功能被攻击系统环境搭建开启WebDAV服务:开始-
一,利用MOF提权Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件:方法 1: 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。方法 2: 使用 IMofCompiler 接口和 $ CompileFile 方法。方法 3: 拖放到 %SystemRoot%\System32\Wbem\MOF 文件夹的 MOF 文件
转载
2024-06-08 16:33:05
24阅读
背景个人想要了解一下关于系统权限方面的知识,而我又天真地以为只要把app push到/system/app/目录下,app就有系统签名了,也就能获取到系统权限了。但是其实这样是不行的。。。算了,学一下adb命令也行。实现方式安装re管理器,通过re管理器来实现。使用adb命令。无论是哪种方式,前提手机都要root过才行,那么,先来学习如何root。root手机可以使用刷机精灵、kingroot等来
转载
2023-09-04 16:17:19
610阅读
# Redis 提权漏洞与 Linux 系统安全
Redis 是一个开源的内存数据存储系统,广泛应用于缓存和实时数据处理。尽管 Redis 提供了高效的存储和访问能力,但如果配置不当或操作不当,其安全性可能会受到威胁,尤其是在 Linux 系统中。
## Redis 安全问题及提权漏洞
Redis 的安全问题主要体现在未授权访问和命令注入。攻击者可以通过不当配置(如绑定到公共接口)来获取 R
