不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

提权 第2页

近20年Windows权限提升集合-seo优化_前端开发_渗透技术

近20年Windows权限提升集合

hush阅读(507)赞(0)

下列编号都是在筛选后未能通过复现测试的CVE,附带未成功原因,欢迎提交PR SecurityBulletin Remarks CVE-2015-0002 有源码未能测试成功 CVE-2015-0062 有源码和EXP未能测试成功 CVE-2...

Linux提权收集整理-seo优化_前端开发_渗透技术

Linux提权收集整理

hush阅读(694)赞(0)

这里介绍一些Linux提权(普通用户到root)手法。除了常见的内核漏洞、suid等提权手段外,还介绍一种通过伪装sudo命令来获取管理员口令的方法。 0x00 常⻅信息收集命令 命令 结果 uname -a 打印所有可⽤的系统信息 cat...

对某勒索APP的Getshell-seo优化_前端开发_渗透技术

对某勒索APP的Getshell

hush阅读(618)赞(0)

开始 接到任务,分析一恶意APP,涉嫌盗取用户通讯录、短信、定位信息,并对中招用户进行勒索。 分析APP 使用AndriodKiller查看了下APP申请的权限 可以看到基本都是敏感度很高的权限,模拟器中打开APP。 APP除了当前能看到的...

渗透测试——漏洞扫描工具整理-seo优化_前端开发_渗透技术

渗透测试——漏洞扫描工具整理

hush阅读(540)赞(0)

渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过这些已知的漏洞,来寻找目标站点的突破口,在这之前我们可能就已经...

记录一次突破区块链交易所后台双因素认证-seo优化_前端开发_渗透技术

记录一次突破区块链交易所后台双因素认证

hush阅读(531)赞(0)

最近做项目的时候,遇到一个区块链交易所,从渗透这块走估计挺难,所以花了不少时间,打入敌人内部获取了不少信息,通过观察发现几个疑似管理员,在微信群里深入交流之后,获取了不少电话和QQ账号。 给大家po一张手工写的一些重要信息,全部打码了,整整...

Windows提权的几种常用姿势-seo优化_前端开发_渗透技术

Windows提权的几种常用姿势

hush阅读(502)赞(0)

当获取主机权限时,我们总是希望可以将普通用户提升为管理员用户,以便获得高权限完全控制目标主机。Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。 1、内核...

Linux提权的几种常用方式-seo优化_前端开发_渗透技术

Linux提权的几种常用方式

hush阅读(593)赞(0)

在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。 1、内核漏洞提权 提起内核漏洞提权就不得不提到脏牛漏洞(Dirty Cow),是存在时...

干货|一文吃透Linux提权-seo优化_前端开发_渗透技术

干货|一文吃透Linux提权

hush阅读(516)赞(0)

0x001 linux提权描述 大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于删除文件,查看私人信息或安装不需要的程...

Linux操作系统提权-seo优化_前端开发_渗透技术

Linux操作系统提权

hush阅读(1048)赞(0)

Linux提权基础 0x00:Linux提权方法 大致归纳总结如下: 不过最核心也是最常见的提取方法还是内核提权,其他大多与程序员的配置有关,出现的几率不是很高。 0x01:Linux提权基础知识 uname -a 查看内核版本 id 显示...

记某次授权测试-seo优化_前端开发_渗透技术

记某次授权测试

hush阅读(599)赞(0)

前言 记录一下某次的授权测试,过程中也遇到了当时感觉有点坑的东西,细看下来,感觉又是那样的索然无味。 一. 从文件上传到getshell 前台-留言板上传测试: 1. 上传jpg 返回200 url:http://ceshi.com/202...