摘要:
0x01 简介 SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。 已知的可以用来提权的Linux可执行文件有: 下面的命令可以发现所有的系统中运行的SUID可执行文 阅读全文
摘要:
0x01 Kerberos简介 在Kerberos认证中,最主要的问题是如何证明“你是你”的问题,如当一个Client去访问Server服务器上的某服务时,Server如何判断Client是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是Ke 阅读全文
该文被密码保护。 阅读全文
摘要:
0x01 简介 Netdiscover是一个主动/被动的 ARP侦查工具。该工具在不使用 DHCP的无线网络上非常有用。使用 Netdiscover工具可以在网络上扫描 IP地址,检查在线主机或搜索为它们发送的 ARP请求。 ARP是将IP地址转化物理地址的网络协议。通过该协议,可以判断某个IP地址 阅读全文
摘要:
0x01 简介 在我们渗透测试的过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。因此当不方便进行直接传输时,同时目标主机是能有网络连接的,那么此时就可以通过本地下载这种方法来达到文件传输的目的。此篇文章,我会对互联网上针对win与linux大部分的下载指令来做一个汇总,可能会有 阅读全文
摘要:
首先通过explloit获得目标主机的meterprter。获得meterpreter会话后,输入以下命令以检查是否是system权限: 如果您没有系统/管理权限,那么很有可能目标存在着 UAC 防护。您应该绕过目标系统的 UAC 保护: 具体请见: "https://www.cnblogs.com 阅读全文
摘要:
0x00 简介 在我们进行后渗透的过程中,需要在目标主机上借助一些后渗透的工具来便捷的获取我们想要的一些信息。但一般情况下,目标主机极有可能是存在相应的AV检测的,虽说免杀技术一直都在不断的更新,但是与之相对应的防护技术也是在不断提升的。这里主要是总结了一下从 "backlion" 师傅的博客里面摘 阅读全文
摘要:
本篇主要是摘抄自 "m0nst3r" 大表哥的博客系列 "https://m0nst3r.me/archives/page/4/" 做下笔记,不时查阅。 0x01 简介 wfuzz 是一款Python开发的Web安全测试工具,它不仅仅是一个web扫描器:wfuzz能够通过发现并利用网站弱点/漏洞的方 阅读全文
摘要:
0x01 简介 在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具,可以说是一款很强大的http命令行工具。它支持文件的上传和下载,是综合传输工具,但按传统,习惯称url为下载工具。 语法:curl [option] [url] 0x02 常见参数 0x03 常见案例 1、基本用 阅读全文