提权方式汇总

最新推荐文章于 2024-10-08 16:56:05 发布
原创 最新推荐文章于 2024-10-08 16:56:05 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文总结了Windows和Linux环境下的渗透测试技巧,包括利用wmic和exp进行系统信息查找,使用mimikatz和fgdump获取密码,通过dll劫持和注册表修改提升权限,以及在Linux下利用内核漏洞如脏牛进行提权等。

Windows:

1、wmic查找系统信息,特别是补丁,然后寻找exp。(这里要收集尽可能多的可反弹shell的exp)

2、mimikatz、fgdump工具查找管理员密码

3、查找敏感文件,域环境下肯定会有一些定时文件,看是否存在用户名和密码

4、dll劫持,具体方法自行Google

5、注册表修改

 

Linux:

1、内核提权(脏牛)

2、suid提权

3、环境变量劫持提权

4、看有没有定时脚本,服务器肯定会有的,修改脚本内容。

暂时总结这些,持续更新。

Windows常用方法 (゚益゚メ) 渗透测试
寻觅的博客
03-15 6064
文章目录说明Windows类型准备工作使用PotatoPotato变种 说明 Windows作为一个非常完善和成熟的系统体系,有着十分强大的限管理体系,一般成熟的项目中,也都会有着比较完善的限分级体系,我们一般能获取到的限都是普通用户限。不仅可以利用系统漏洞进行,一些软件程序的缺陷也可以被利用作为的一种方式限等级: 普通用户(大部分常规用户) < 管理员(administrator或管理员组其他用户) < 系统管理员,超级管理员(system) window
系统方法大汇总
caiguazheng4921的博客
04-19 404
No.10 VncVnc不少老外都在用,国内用的比较少,但是几率很大。==============VNC方法==============利用shell读取vnc保存在注册表中的密文,使用工具VNC4X破解注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4\password69 45150 96177 b1243 f3153 ...
的几种方法
wanguixiu的博客
06-08 399
的几种方法 作者: admin 时间: 2021-05-27 分类: 升 1.用searchexploit搜索系统版本漏洞,也可以用谷歌或者"https://www.exploit-db.com"2.如果/etc/shadow文件可读,可以爆破密码unshadow passwd shadow > crackedjohn cra...
[4] 常见方式
最新发布
qq_45776114的博客
10-08 1558
(Privilege Escalation)是指攻击者通过利用系统的漏洞或错误配置,获得比其当前限更高的访问限或控制的过程。
【学习笔记】常见的方式
chualam的博客
10-29 1333
:linux 内核 配置错误(用dirtycow) windows 系统漏洞 msf 前:已经通过nc -lvv 监听 find /usr/bin -perm -us=s usid限文件查询 ls -la /usr/bin/passwd 看到-rwsr-xr-x 1 说明存在suid位 如何?用vim.basic(可以编辑root才能运行的文件) 然后用python -c 'import pty;pty.spawn("/bin/bash")' 交互式sh...
windows 方式汇总
LINGX5的博客
08-25 1371
出发 NTLM 认证机制后,把流量包转到了 kali 主机的 135 端口上,再有 kali 主机上转给 windows 主机的 9999 端口,从而实现了。
Linux之Sudo 70种方法(下)
简单安全
04-06 2817
pico和nano很相似,所以方式也很相似,但它两却是不同的编辑器,从功能上和使用场景上有那么一点差别Ctrl+r 读取文件Ctrl+x 执行命令reset 将环境重置,确保是一个干净的环节;并列执行的命令1>&0 2>&0 对输入输出做一个规划,错误输出也要重定向获得一个后的shell环境。
Linux-70种sudo汇总
LINGX5的博客
08-29 1731
命令有 sudo 的限,我们该如何进行呢?跟着红队笔记大佬,汇总了一下当我们有sudo -l时,70条命令可以的sudo风暴视频连接: https://www.bilibili.com/video/BV1DV4y1U7bT/?
【内网安全】——数据库姿势
Demo不是emo的博客
02-10 3344
数据库姿势汇总
网络安全工具汇总与运用分析
首先,从标题“工具包 to0ls.rar 汇总”可以得知,这里到的是一个包含多种工具的压缩包,名为“to0ls.rar”,并且文件中汇总了各种工具的信息。(Privilege Escalation)是指在计算机安全领域...
windows方法收集
9ian1i
09-20 984
一、利用数据库 1. SQL Server 方法 (1) SQL Server 2005添加xp_cmdshell存储过程:已经拥有了数据库的sa用户限 首先运行SQL语句,修改配置重新打开执行操作系统命令的存储过程;Exec sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cm
内网渗透常用方式总结
j1044957016的博客
06-01 8558
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
本地汇总
weixin_41082546的博客
03-12 358
本地 已实现本地限账号登录 远程溢出 直接获得账号密码 系统账号之间的限隔离 操作系统安全的基础 用户空间 user 内核空间 system 系统账号 用户账号登陆时获取限密码 服务账号无需用户登录已在后台启动服务 Windows User Administrator:管理员具有绝大部分系统限 System Linux User ‘ Root net user test...
linux权大全(2):sudo分类与总结
anddddoooo的博客
09-01 2668
sudo tcpdump -ln -i [网卡名称] -w /dev/null -W 1 -G 1 -z [payload_file] -Z root。以下代码执行51处、敏感信息泄露(file read)7处、敏感文件覆盖(write file)4处、敏感程序8处。echo '[passwd文件添加新用户的信息]' | sudo tee -a /etc/passwd。wall是广播消息的命令,可发送信息到所有打开的终端,可读取广播消息文件。将/bin/bash 和 /usr/bin/mount绑定。
的概述
weixin_42478365的博客
03-17 1121
1.计算机中的限在不同的应用中有着不同的分类,与安全相关的大致上我们可以分为几个限。 匿名访问限 来宾限。 用户限。 管理员限。 系统限 不同的限对应着的利各不相同,我们大家电脑常用的限为用户限和管理员限。 2.在什么情况下会用到 一般会产生的原因都是因为当前限无法做到某些我们需要做到的事情。例如在普通用户限会有很多限制,例如无法执行某些程序以及服务。 1.webshell->系统限 2.数据库限->系统限 3.普通用户->系统全息 3.常
Linux中的说明(chmod)
热门推荐
Eicky
07-05 21万+
先放一张Linux上的截图,我们再来以下内容 在Linux上输入ll命令我们可以得到如上的类似图片,就拿我用红框圈出来的内容,我们一起来探究吧。 前面的drwxrwxrwt这就是文件或者文件夹的限说明。限构成Linux上用来标识文件或者文件夹的限的是前面10个参数(eg:drwxrwxrwt),第1个参数标识是文件还是文件夹 第2-4个参数标识用户(user)的限,第5-7个参数标
方式及原理简介(面试)
jklbnm12的博客
02-21 2568
一、 想了解原理首先要明白什么叫,为什么要,通常获取到Shell之后,假如我们拿到的是普通限比如mysql、tomcat等普通应用限,那我们如果想在内网畅通无阻,那肯定第一步需要获取到管理员最起码要是administrator甚至是system。 这种获取最高限的方式就叫。 二、方式 1、系统本地漏洞 2、数据库 3、第三方软件 4、获取高限用户比如msf的getsystem等 三、分类 Windows Windows一般为系统漏洞, wmic qf
(概述、水平/垂直越、windows/linux、反弹shell、Linux_Exploit_Suggester、searchsploit)
Pluto.的博客
12-24 6431
文章目录一、概述1. 什么是?2. 水平越&垂直越3. 分类- windows1. 系统漏洞1.1 基于windows20031.2 基于windows2008- Linux 一、概述 1. 什么是高自己在服务器中的限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞升webshell限以夺得该服务器限。 2. 水平越&垂直越 水平越:指相同限下不同的用户可以互相访问; 垂直越:指使用限低的用户可以访问到限较高的用户; 比如:
Windows最最最常见的几种方法
2301_80115097的博客
12-12 1679
Windows SMB 服务器特升漏洞(CVE漏洞编号:CVE-2016-3225)当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特升漏洞,成功利用此漏洞的攻击者可以使用升的特执行任意代码。高自己在服务器中的限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞升WEBSHELL限以夺得该服务器限,通常是把普通用户的升到管理员限或者系统限。要利用此漏洞,攻击者首先必须登录到系统。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值