最新消息:

标签:提权

内网渗透之如何玩转Meterpreter?
Kali Linux

内网渗透之如何玩转Meterpreter?

Eternal 6年前 (2016-10-06) 25358浏览 2评论

随着windows系统的不断更新完善,windows对用户系统的安全力度也在加强。这对我们的渗透,也带来了不少的麻烦。今天我将带大家,利用目前流行的 metasploit 框架,绕过一些 UAC 及防火墙的限制,从而达到成功利用的目的! 由于绕过 U...

实战Linux下三种不同方式的提权技巧
渗透测试

实战Linux下三种不同方式的提权技巧

Eternal 6年前 (2016-10-04) 5439浏览 0评论

在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。 实验一:利用Linux内核漏洞提权 Vuln...

CTF夺旗挑战!看老外如何玩转!
原创翻译

CTF夺旗挑战!看老外如何玩转!

Eternal 6年前 (2016-08-31) 8259浏览 1评论

在这篇文章中,我们将完成一个 CTF系列的 root2boot 挑战!这个演练将在 droopy 这个漏洞框架上完成,这是一个有一定难度的框架平台。我们可以从这里下载到:https://download.vulnhub.com/droopy/ 。 演...

MySQL之UDF提权原理及实现
渗透测试

MySQL之UDF提权原理及实现

Eternal 6年前 (2016-08-15) 10983浏览 0评论

关于UDF提权,也是现在比较常见的MySQL类提权方式之一。它的提权原理也非常简单!即是利用了root 高权限,创建带有调用cmd的函数的udf.dll动态链接库!这样一来我们就可以利用 system权限进行提权操作了! 在开始进行UDF提权前,我们...

MySQL之启动项提权原理及实现
渗透测试

MySQL之启动项提权原理及实现

Eternal 6年前 (2016-08-14) 3760浏览 0评论

关于MySQL的启动项提权,听其名知其意。就是将一段 VBS脚本导入到 ?C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下,如果管理员重启了服务器,那么就会自动调用该脚本,并执行其中的用户添加及提权...

Mof提权原理及实现
渗透测试

Mof提权原理及实现

Eternal 6年前 (2016-08-13) 7895浏览 1评论

关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。下面简单演示下 mo...

FileZilla提权及后门
渗透测试

FileZilla提权及后门

Eternal 6年前 (2016-08-12) 7456浏览 0评论

话不多说,我们直接操作! 首先我们通过 webshell 找到 FileZilla 的文件目录,找到 FileZilla Server Interface.xml 文件,打开。我们可以看到它的连接地址:127.0.0.1 及端口:14147,密码这里...



合作伙伴