htb-window-8-grandpa-iis 6.0-Windows Server 2003 and IIS 6.0 privilege escalation

最新推荐文章于 2025-12-07 00:05:21 发布
原创 最新推荐文章于 2025-12-07 00:05:21 发布 · 86 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#系统安全 #web安全

本文探讨了使用nmap工具对WebDAV服务进行测试时遇到的PUT上传限制,特别关注了WindowsServer2003和IIS6.0环境中的特权升级问题,引用了GitHub上的Windows-exploit-suggester项目Churrasco进行案例分析。

nmap

在这里插入图片描述

在这里插入图片描述

webdav-davtest

在这里插入图片描述

webdav-cadaver

PUT

  • 不允许上传

在这里插入图片描述

curl

PUT

  • 不被允许
    在这里插入图片描述

–upload-file 上传

  • 不被允许
    在这里插入图片描述

PUT+MOVE上传

  • 不被允许
    在这里插入图片描述

iis 6.0

在这里插入图片描述
在这里插入图片描述

shell

在这里插入图片描述
在这里插入图片描述

system

windows-exploit-suggester

在这里插入图片描述

Windows Server 2003 and IIS 6.0 privilege escalation

  • https://github.com/Re4son/Churrasco
    在这里插入图片描述
    在这里插入图片描述
HTB academy --Windows Privilege Escalation --Windows Group Privileges
g9999g的博客
02-17 1350
难度还行,不是很难,有些小东西我没带列举出来,因为时间比较晚了就着急码字了,但是希望大家可以多试试对自己还是有好处的,就这样吧明天见。
HTB academy --- Windows Privilege Escalation --- Attacking the OS
g9999g的博客
02-18 1210
不难,但是分支很多也就是提权的手段很多,需要多做笔记多多上心,尽量理解每一步的作用,这样才能提高你的提权嗅觉。
HTB academy --- Windows Privilege Escalation ---Additional Techniques
g9999g的博客
02-21 1336
首先我们需要构造一个这样的脚本文件 然后将它放在可以写入的共享的文件夹中 ,经过尝试你们直接就在如下图所示的目录中插入脚本文件即可然后我们在攻击机启动响应,这样用户浏览共享时便会传回他的NTML hash值 再然后我们通过这个hashcat命令将其解密即可 这个章节绝对是最折磨我的,有些点不注意的话真的会卡很久,首先通过枚举注册表查看安装的程序然后查看这个程序的配置文件,至于这个配置文件路径是怎么来的,文章说是默认的路径,按这个格式去找即可%USERPROFILE%\APPDATA\Roamin
HTB--Windows Privilege Escalation Skills Assessment - Part II 复现
qq_33522010的博客
06-30 451
复现
HTB academy ---Windows Privilege Escalation ---Credential Theft + Restricted Environments
g9999g的博客
02-20 1178
前面三个章节真没啥水平,无需在意,不过最后一个章节挺折磨人的花了我不少时间,然后今天去办护照去了所以文章发的晚了,还望见谅。
HTB academy --Linux Privilege Escalation --Environment Enumeration
g9999g的博客
02-07 475
没啥难度,就是章节恶心一点,本身这条命令很简单的,其实还有一种解法,我可以提示一下,用sudo -l便可发现新的天地,也能做出来只不过慢一点,嘿嘿就这样了,byebye。
HTB academy -- Linux Privilege Escalation --Service-based Privilege Escalation
g9999g的博客
02-10 784
除了这个章节(Logrotate)出的很恶心,其他都是撒撒水的难度,但是不得不吐槽一下,htb作者真的是良莠不齐,好的是真好,差是真的恶心,欧克不多说了,今天的进度就到这里了,byebye。
HTB academy --- Linux Privilege Escalation---Linux Internals-based Privilege Escalation
g9999g的博客
02-11 628
这一小阶段没多难,主要是劫持那一块儿理解了半天,最后发现劫持的本质就是将恶意的文件提高优先级别,即把恶意文件放入程序最先访问的目录,行了话不多说,今天文章到此为止,明天见。
HTB academy --- Windows Privilege Escalation --- Dealing with End of Life Systems
g9999g的博客
02-23 1063
昨天返校没发文章,而且被靶机的破环境折磨死了,原先可以用的连接方式都不好用,只能用那条命令连接,而且还只能在ps界面执行,要不然就会一直报错,本来没啥难度被这恶心了好久,还有从今天开始进行更新,明天就该结束window提权模块,下一个模块是域控方面的还望大家多多支持。
《QGIS快速入门与应用基础》016系统安全设置与未知来源授权
LuckyHanMo的博客
12-04 141
针对macOS系统安装QGIS时遇到的GateKeeper安全拦截问题,详细介绍了三种解决方案:1)通过系统设置的"隐私与安全性"进行单应用授权(推荐);2)使用终端命令临时开启"任何来源"选项;3)通过右键菜单绕过单次拦截。文章还提供了授权后仍无法启动的排查方法,包括移除隔离属性命令,并给出安全操作建议,强调优先使用单应用授权以保障系统安全。最后指出安装完成后首次启动加载时间较长属正常现象,界面语言设置可参考后续章节调整。
智能配电系统安全测试体系化设计与实施指南
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
12-05 1047
摘要: 智能配电系统的安全测试正从传统合规检查转向覆盖全生命周期的多层次验证体系。针对配电系统的特殊挑战(如实时性约束、多协议复杂性、长生命周期等),本文提出五层安全测试框架:组件安全测试(L1)、协议安全测试(L2)、系统集成测试(L3)、业务安全测试(L4)和韧性安全测试(L5)。框架采用自动化策略,集成CI/CD流程,并包含配电专用测试用例库,涵盖协议安全、保护逻辑、访问控制等关键场景。通过演进路线(合规导向→风险导向→韧性导向→持续验证),最终实现智能配电系统的主动防御与弹性适应能力。 (字数:14
数字配电系统安全配置检查
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
12-05 480
摘要:数字配电系统安全配置检查面临智能化变革带来的新挑战。文章基于《电力监控系统安全防护规定》等法规标准,提出包含分区防护、网络边界、设备配置、系统基础四大维度的安全框架。重点介绍了自动化检查流程(采集→分析→比对→整改→验证)和持续监测机制,强调通过"平战结合"应急响应体系实现快速处置。随着技术发展,AI和区块链等新技术正被应用于异常识别和配置审计,但核心仍是落实"安全分区、网络专用、横向隔离、纵向认证"原则,构建技术与管理深度融合的安全防护体系。(149字)
智能配电嵌入式系统安全编码规范Checklist与实施指南
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
12-04 791
本文提出智能配电系统的安全编码规范,强调安全内建(Built-in)理念,将安全融入开发全流程。规范基于三大原则:默认为安全、完整的中介和最小权限。主要内容包括:1)输入验证与数据安全,要求严格验证外部输入、使用白名单和缓冲区安全操作;2)内存安全管理,规范动态内存分配、释放和栈保护;3)密码学与密钥管理,规定必须使用国密算法、禁止硬编码密钥。针对配电系统特点,提供了协议数据包验证、内存池管理和分层密钥管理等具体实现方案,确保系统安全性从代码层面得到保障。
嵌入式系统安全引导(Secure Boot)详细设计指南
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
12-04 1026
嵌入式系统安全引导设计摘要: 本文详细阐述了关键基础设施中嵌入式系统的安全引导架构设计。系统采用分层验证机制,从硬件信任根(ROM代码)开始,逐级验证引导程序、操作系统和应用组件。设计重点包括:1)硬件安全基础层配置(HSM/OTP/MPU);2)多阶段引导验证流程;3)国密算法密码学方案(SM2/SM3/SM4);4)防回滚与安全更新机制。通过分块验证、版本控制和双分区更新等优化策略,在资源受限环境下实现安全与性能的平衡。方案特别强调供应链安全,采用分阶段签名和多方授权机制,适用于能源管理、工业控制等高安
计算系统安全速成之机器级编程【2】
最新发布
缘友一世的博客
12-07 641
计算系统安全速成之机器级编程【2】
网络安全防护指南:筑牢网络安全防线(510
2509_94105975的博客
12-01 767
网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息收集、存储、传输、交换、处理的系统。在当今数字化时代,网络已经成为人们生活和工作中不可或缺的一部分。它连接了世界各地的人们,使得信息的传递和交流变得更加便捷高效。
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1683
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
企业级Web安全加速方案:一体化防护DDoS/CC/爬虫攻击
2201_76066823的博客
12-02 367
针对DDoS、CC攻击及恶意爬虫的一体化防护方案需整合多层防御策略,结合流量清洗、行为分析、智能验证等技术,确保业务高可用性与数据安全
网络安全系列:系统后门与持久化技术深度解析
PyHaVolask的博客
12-03 1326
本文系统阐述渗透测试中维持访问权限的核心技术,详细解析服务绑定、注册表自启动等持久化机制,涵盖Certutil/Bitsadmin远程下载、Meterpreter进程迁移与痕迹清理等高级操作,并提供完整的防御检测与应急响应方案,强调技术沉淀与合法授权的重要性。
利用E8-DSCP+L7+HTB技术优化网络下载和视频流服务
标题和描述中提到的技术知识点为"E8-DSCP+L7+HTB实现网页、网页视频、迅雷下载"。接下来,我们将详细解释这些技术的含义以及如何将它们结合起来实现对不同类型网络流量的管理和优先级划分。 ### DSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值