- 博客(2)
- 收藏
- 关注
RSS订阅原创 内网渗透:结合实战个人思路总结
内容: 信息收集,提权,代理搭建,域横向移动,哈希传递,票据制作,跨域攻击,上线方式 环境如下: 以钓鱼形式拿下第一台外网服务器,记得设置beacon响应为实时 首先打开一个记事本准备复制粘贴要用到的数据 可以看到我们不是最高权限,第一步肯定是要进行权限提升的,先进行主机信息的收集,查看主机的系统版本,修复的补丁 本电脑为win7 可以看到收集的信息为三级域名,三个补丁 指令: shell systeminfo 其他的先不多想,进行提权,根据版本信息和补丁,ms14_0..
2022-01-13 20:57:57
3214
4
原创 越权漏洞与利用
越权漏洞与利用 原理: 在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限,权限检验不严格造成漏洞。 水平越权: 两个相同权限的用户,因为检验不严格造成了A用户可以对B用户的数据进行增删改查。 例图: 实例:首先登录用户A账号进行购买商品,在登陆B购买商品,进行url的修改可以访问到用户A购买的详情页(权限检验不严格),图一为B购买详情页实时登录者为B,图二为A购买详情,但登录者依旧为B用户,图三为当修改url数字时依旧可以看到其他用户的购
2021-04-30 17:42:24
454
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人