随笔分类 - 权限提升
摘要:一、检测目标机是否存在cve2020-1472 lsadump::zerologon /target:域控ip /account:域控主机名$ lsadump::zerologon /target:10.0.0.200 /account:dc$ 二、清空域控密码 lsadump::zerologon
阅读全文
摘要:一、错误配置ACL的证书模板 1、环境配置 基于"基本EFS"配置ESC4的危害模板,修改模板名称为ESC4,其他配置如下: 开启CA证书管理程序批准 开启授权签名 配置Domain Users有可写权限(危害点) 其他保持默认 2、利用 Certify.exe find /vulnerable 我
阅读全文
摘要:一、错误配置证书申请代理模板 ESC3 1、错误配置 1、模板允许一个低权限用户去注册一个代理证书 这个条件和ESC1差不多,不需要设置使用者名称为在请求中提供,以及在扩展中修改应用程 序策略的EKU为证书申请代理OID(1.3.6.1.4.1.311.20.2.1)。 2、另外一个模板允许一个低权
阅读全文
摘要:一、错误配置的证书模板 ESC1 1、先检查有没证书配置错误 工具下载地址:https://github.com/GhostPack/Certify 如下的证书配置: 1、我们需要有权限去获取证书 2、能够登记为客户端身份验证或智能卡登录等 3、CT_FLAG_ENROLLEE_SUPPLIES_S
阅读全文
摘要:一、弱密码/重用密码/纯文本密码 .ssh和mysql配置文件(登录数据库收集其中的密码) 搜索命令: grep -i user filename grep -I pass filename 二、内核提权 内核提权脚本信息收集Linux-exploit-suggester,然后判断是否有漏洞 三、以
阅读全文
