09 2019 档案
摘要:本地提权 系统账号之间权限隔离 操作系统安全的基础 用户空间 内核空间 系统账号 用户账号登陆时获取权限令牌 服务账号无需用户登陆已在后台启动服务 windows提权 schtasks /create /tn trstname /sc minute /st 23:43:00 /tr cmd 定时在2
阅读全文
摘要:发现漏洞、 1、基于端口服务扫描结果版本信息(速度较慢) 2、搜索已公开的漏洞数据库(数量大) www.exploit-db.com 可查询已公开的漏洞 /usr/share/exploitdb/ kali自带的漏洞模块存储路径searchsploit 搜索相应的漏洞模块 example:searc
阅读全文
摘要:查找PHP网页: inurl:php?id= 查询jsp网页:inurl:asp?id= 判断网页的动态还是静态 www.baidu.com >www.baidu.com/index.html 没有报错就是静态页面 www.baidu.com/plasp?id=86 >www.baidu.com/p
阅读全文
摘要:三层发现 优先:可路由,速度比较快 缺点:速度比二层慢,经常被边界防火墙过滤 协议:IP、icmp (二层发现主要是利用arp协议) 1、ping ping 192.168.1.1 -c 2 ping - R 192.168.1.1 / traceroute 192.168.1.1 ping 192
阅读全文
摘要:第一阶段:确定攻击目标IP,且是活着的,显示在线IP 二层发现: 1、arping 不知此ping一个网段 #!/bin/bashif [ "$#" -ne 1 ]; then echo "Example - ./arping.sh eth0" exit fiinterface=$1prefix=$
阅读全文