最新消息:

标签:提权

渗透测试技术之另类Windows提权
WEB安全

渗透测试技术之另类Windows提权

Eternal 2周前 (02-07) 216浏览 0评论

前言 如果你获得了一台机器的低权限Meterpreter会话,并且当你尝试了一些常用方法,仍然提权失败时,是不是就意味着没法提权呢?不必着急,你仍然可以试试很多其它的技术。下面我们就来列举出几种提权方法。 一、Windows服务路径没加双引号 通常,...

安全眼

<干货 · 杂铺店>

demon 2个月前 (01-04) 623浏览 0评论

Sigthief Sigthief是一个由python编写的,可以用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具。也可被红队用于将恶意二进制文件以及PowerShell脚本与本机操作系统文件相混淆,以逃避检测并绕过设备的安全防护。...

我的渗透测试笔记(一)
WEB安全

我的渗透测试笔记(一)

i春秋学院 5个月前 (09-28) 1504浏览 0评论

本文作者:i春秋签约作家——Mochazz 0×00 前言 某一天,Szrzvdny表哥在群里分享了基于ThinkPHP的cms后台getshell的姿势,然后实际中真碰到一个用jymusic cms搭建的网站,就测试了一波,后来没空提权,就问了我。...

DESTOON从CSRF到GETSHELL
WEB安全

DESTOON从CSRF到GETSHELL

i春秋学院 5个月前 (09-26) 1196浏览 0评论

本文作者:薄荷糖微微凉 Destoon B2B网站管理系统是一套完善的B2B(电子商务)行业门户解决方案。系统基于PHP+MySQL开发,采用B/S架构,模板与程序分离,源码开放。模型化的开发思路,可扩展或删除任何功能;创新的缓存技术与数据库设计...

Exploit-Exercises--00&01笔记
Kali Linux

Exploit-Exercises–00&01笔记

demon 6个月前 (08-16) 1283浏览 0评论

之前看了一个国外大牛的视频,决定和你们分享一下,这个东西真的好玩 !刺激!!给力!!!https://exploit-exercises.com/exploit-exercises.com 提供了各种虚拟机,文档和挑战,可用于了解和学习各种计算机安全...

三次渗透之利用Rspider拿下全部学生机
WEB安全

三次渗透之利用Rspider拿下全部学生机

Eternal 1年前 (2017-02-11) 2690浏览 0评论

00×01 在经过二次渗透拿下官网服务器的权限后,作为“好学生“的我就把魔爪对准了内网~~~ 首先,从教室开始入口吧- -# 00×02 首先需要卸载原来 Rspider 中的学生端:   然后在安装教师机: &n...

对学校的二次渗透之从提权到账号克隆
WEB安全

对学校的二次渗透之从提权到账号克隆

Eternal 1年前 (2017-02-11) 2961浏览 0评论

话说在上次对已经要去的学校进行渗透测试后,善良的我把洞丢给了老师。(网站出问题了,老师找到我身上,不得不给!!!)为此,我跟老师成为了快乐的好基友,以至于我的权限掉了,这让我非常不开心!于是乎,我又进行了二次的渗透,并且这次我准备长期维权!! 目标...

Linux提权的4种方式
Kali Linux

Linux提权的4种方式

Eternal 1年前 (2016-11-30) 1890浏览 0评论

当你在攻击受害者的电脑时即使你拥有了一个shell,依然可能会有一些拒绝执行指令的限制。为了获得目标主机的完整控制权限,你需要在未授权的地方绕过权限控制。这些权限可以删除文件,浏览私人信息,或者安装并非受害者希望的软件例如计算机病毒。Metaspl...



合作伙伴