• linux 安全基本防护 用户提权 ssh访问控制

    时间:2023-02-02 22:29:48

    linu安全应用信息安全分类: 物理安全:主机/机房环境 系统安全:操作系统 应用安全:各种网络服务,应用程序 网络安全:网络访问控制,防火墙规则 数据安全:信息的备份与恢复,加密解密 管理安全:保障性的规范,流程,方法————————————————————————————————————————...

  • 小白日记22:kali渗透测试之提权(二)--抓包嗅探

    时间:2023-01-25 19:29:14

    抓包嗅探通过抓包嗅探目标机器的流量,发现账号密码。Windows系统1、Wirehshark2、Omnipeek3、commview4、Sniffpass只会抓取识别传输密码的明文协议,并提取密码Linux系统1、Tcpdump2、Wirehshark3、Dsniff类似Sniffpass,只抓取密...

  • 新Windows本地提权漏洞学习(CVE-2019-0841)

    时间:2023-01-22 09:43:16

    1、这是一个啥漏洞?睁眼一看,妈呀本地提权,快加入本地提权漏洞利用包里,速度加入。github连接我就不发了。担心被认为是传播黑客工具,咱们在这里单纯学习一下漏洞的原理和部分源代码。2、文件读写权限转命令执行权限!为啥能提权,基本原理先说一下,这个漏洞可以让你拥有“文件读写权限转命令执行权限”的典型...

  • Ubuntu16.04 本地提权漏洞复测过程

    时间:2023-01-22 09:29:15

    一、漏洞概述Ubuntu 16.04 版本且unprivileged_bpf_disable 权限没有关闭的情况下就会存在 提权漏洞查看方式:1,cat /proc/version 查看系统版本2,查看是否存在unprivileged_bpf_disable文件,如果存在该文件,查看文件内容是否为1...

  • 靶机练习 - 温故知新 - Toppo(sudo 提权)

    时间:2023-01-12 12:05:08

    重新做了一下以前做过的第一个靶机(https://www.cnblogs.com/sallyzhang/p/12792042.html),这个靶机主要是练习sudo提权,当时不会也没理解。开启靶机,直接告诉了IP地址:端口扫描: 目录扫描:一个一个访问,发现密码:尝试用账户root,admin,te...

    标签:

  • Ubuntu 提权漏洞(CVE-2019-7304)复现

    时间:2023-01-09 12:04:01

    漏洞描述:Ubuntu 版本:Ubuntu 18.10Ubuntu 18.04 LTSUbuntu 16.04 LTSUbuntu 14.04 LTS2.28 < snapd < 2.37 会存在该漏洞Poc Github:https://github.com/initstring/di...

  • CVE-2022-26923 Windows域提权漏洞

    时间:2023-01-01 16:06:22

    前言Active Directory 域服务,是一种目录服务,提供了存储目录数据信息以及用户相关的一些密码,电话号码等等一些数据信息,且可让用户和管理员使用这些数据,有利于域管理员对用户的数据信息进行管理。AD CS (Active Directory Certipy Server)是允许你构建公钥...

    标签:

  • windows提权操作以及系统开机关机重启代码(用到了LookupPrivilegeValue和AdjustTokenPrivileges调整进程的Token权限)

    时间:2022-12-28 14:43:47

    对于UAC提权操作,一般在编译期间,如果程序有需求要提权,会在编译器里设置,vs2010比较简单,在工程属性里可以直接设置,vs2005稍微有点儿麻烦,参考这篇文章:http://www.seanyxie.com/vs2005%E4%B8%8B%E7%A8%8B%E5%BA%8Fuac%E6%8F%...

  • Windows权限提升—令牌窃取、UAC提权、进程注入等提权

    时间:2022-12-28 01:08:22

    Windows权限提升—令牌窃取、UNC提权、进程注入等提权 1. 前言2. at本地命令提权2.1. 适用范围2.2. 命令使用2.3. 操作步骤2.3.1. 模拟提权2.3.2. at配合msf提权2.3.2.1. 生成木马文件2.3.2.2. 设置监听2.3.2.3. 设置反弹2.3.2.4...

    标签:

  • Android提权漏洞CVE-2014-7920、CVE-2014-7921

    时间:2022-12-12 00:27:56

  • 小白日记21:kali渗透测试之提权(一)--本地提权

    时间:2022-12-04 17:13:21

    本地提权简单地说,本地提权漏洞就是说一个本来非常低权限、受限制的用户,可以提升到系统至高无上的权限。权限提升漏洞通常是一种“辅助”性质的漏洞,当黑客已经通过某种手段进入了目标机器后,可以利用他进入更高的状态。但并不是说这种漏洞不严重、难以利用,往往这种漏洞更容易被利用、带来的后果比远程漏洞更可怕,这...

  • 溢出提权攻击解决办法

    时间:2022-11-17 14:49:09

    在恶意用户频频攻击、系统漏洞层出不穷的今天,作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫,诸如及时打上系统安全补丁、进行一些常规的安全配置,但有时仍不安全。因此必须恶意用户入侵之前,通过一些系列安全设置,来将入侵者们挡在“安全门”之外,下面就将最简单、最有效的防(Overflow)溢...

    标签:

  • Redis 攻击还原Linux提权入侵的相关说明

    时间:2022-10-28 07:24:59

    https://files.cnblogs.com/files/fudong071234/redis_crackit_v1.1%E2%80%94%E2%80%94redis%E6%94%BB%E5%87%BB%E8%BF%98%E5%8E%9F.pdfRedis 攻击还原Linux提权入侵的相关说明...

  • windows本地提权对照表(转载)

    时间:2022-10-24 22:50:50

    2003  systeminfo>C:\Windows\Temp\temp.txt&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454...

  • 提权vbs代码

    时间:2022-10-12 18:51:54

    用了提升用户权限的脚本代码,学习vbs的朋友可以参考下。

    标签:

  • 给某个伙伴展示一次渗透提权

    时间:2022-10-01 20:06:40

    某个正在学习安全伙伴告诉我,他老师给他一个靶机让他提权,他不知道怎么下手,让我来试一下,那就试一下   知道网段ip没开机密码,他说这个靶机是这样的。固定ip是 192.168.3.5是个win2003r2的系统 那就先把虚拟机配置一下        加一个192.168.3.0网段的网络把第一个网...

  • Linux使用suid vim.basic文件实现提权

    时间:2022-09-24 11:48:36

    这篇文章主要介绍了Linux使用suid vim.basic文件实现提权,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

    标签:

  • serv-u提权原理探究与JSP版提权木马编写

    时间:2022-09-11 20:26:06

    转载请注明出处:http://write.blog.csdn.net/postedit/7025588 今天在搞一个aspx的网站时,看到aspxspy这个木马中集成的serv-u提权功能,于是就有了研究一下serv-u提权原理的想法。先来看看aspxspy的相关提权代码是怎么写的: public ...

    标签:

  • 打开注册表键总是失败,权限不够,如何给进程提权?

    时间:2022-09-04 22:45:56

    比如我想读写HKEY_LOCAL_MACHINE\SAM\SAM下的键值,网上找了三个给进程提权的方法,但都是在用RegOpenKeyEx获取键值句柄时失败。 方法一: bool EnableDebugPrivilege()   {   HANDLE hToken;   LUID sedebugn...

    标签:

  • vc++高级班之注册表篇[5]---提权打开SAM子键

    时间:2022-09-04 22:37:02

    ①、普通方式打开 SAM 子键: HKEY hKey = NULL; TCHAR *lpszSubKey = _T("SAM\\SAM\\Domains"); LONG lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, lpszSubKey, 0, KEY_ALL...

    标签: