随笔分类 - 服务器提权
摘要:一、简介 WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。这样一来,我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。 Server2008R2及往上的系统中默认中都开启该
阅读全文
摘要:在编写之前我需要介绍该插件的几个详细功能。 一、Navicat密码获取 Navicat密码是经过Blowfish算法加密后将密文存放在注册表中 获取Navicat密码就得先介绍Blowfish算法: BlowFish算法用来加密64Bit长度的字符串。 BlowFish算法使用两个“盒”——ungi
阅读全文
摘要:备战一个月比赛,导致近期都没啥时间更新博客,正好今天看到一篇通过调用本地RPC服务的文章,觉得非常有意思,就拿来充充博客。 在1.0版本的APPINFO.DLL中的RPC服务调用接口ID为:201ef99a-7fa0-444c-9399-19ba84f12a1a 用RAiLaunchAdminPro
阅读全文
摘要:本文原文地址:https://www.cnblogs.com/wintrysec/p/10875232.html 一、利用xp_cmdshell提权 xp_cmdshell默认是关闭的,可以通过下面的命令打开 如果xp_cmdshell被删除了,可以上传xplog70.dll进行恢复 二、利用SP_
阅读全文
摘要:利用工具:https://github.com/Ridter/CVE-2017-11882/ 影响版本: office 2003 office 2007 office 2010 office 2013 office 2016 一、思路整理 整体思路如上,通过执行远程的flag.txt里包含的hta格
阅读全文
摘要:工具可以在百度上下载 直接步入正题 配置好的SecureRDP是限制远程登录的用户 原理是判断来访的计算机名是否在白名单中 如果不在,便出现如上图所示 网上也有绕过方法(https://weibo.com/p/230418d890507c0102xsgb),但是是删除注册表项。相对于webshell
阅读全文
摘要:目前研究人员正抓紧检查 Linux 内核的安全问题,与此同时,微软也预计将在本月补丁日公开介绍 Windows 操作系统的相关变更。 而 Linux 和 Windows 系统的这些更新势必会对 Intel 的产品线造成冲击,预计可能会出现 5% 到 30% 的性能下降,具体还和处理器型号有关。 苹果
阅读全文
摘要:使用vc6.0去编译的时候,难免会出现点问题 这里找到MS11-046的exp来编译 poc地址:https://www.exploit-db.com/exploits/40564/ 首先需要安装mingw-w64 如果出现无法定位安装包请看这: http://www.cnblogs.com/wh4
阅读全文
摘要:下载Pastezort 给Pastezort文件夹提升权限 运行 选择目标机,这里选择Windows 选择收听的payload 随后填上你要监听的ip和端口 这里填上网页上要显示的字符 这里蛊惑一下,写个cmd的命令 上面那个网页就是你的payload地址 下面这个问你是否开启msf监听 选择Y 再
阅读全文
摘要:漏洞名称:CVE-2017-12615-远程代码执行漏洞 CVE-2017-12615:远程代码执行漏洞 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包
阅读全文
摘要:能够将可执行文件伪装成图片 用到的工具: kali 2.0、msfasploit、Resource Hacker 首先利用msfvenom生成一个powershell的ps1文件 随后开启apache服务 然后找两张png和ico一模一样的图片 一样放到apache目录下 接下来在windows系统
阅读全文
摘要:转载请注明作者:admin-神风 下载地址:https://github.com/r00t-3xp10it/venom 目标机:win7 sp1 ip:192.168.0.104 攻击机:kali 2.0 ip:192.168.149.129 运行后提示按ENTER(回车) 会出现一个目录菜单 这里
阅读全文
摘要:项目地址:https://github.com/SecWiki/windows-kernel-exploits
阅读全文
摘要:如下表 项目地址:https://github.com/SecWiki/linux-kernel-exploits
阅读全文
摘要:早在6月13日,微软发布补丁修复编号为CVE-2017-8464的漏洞,本地用户或远程攻击者可以利用该漏洞生成特制的快捷方式,并通过可移动设备或者远程共享的方式导致远程代码执行,追溯到以前,NSA就承认利用过相似漏洞且以“Olympic Game”为代号研发震网病毒,来阻止伊朗发展核武。 受影响版本
阅读全文
摘要:实验环境: win03 sp1 Gina.dll与Msgina.dll Gina.dll在NT/2000中交互式的登陆支持是由WinLogon调用Gina.dll实现的,Gina.dll提供了一个交互式的界面为用户登陆提供认证请求。WinLogon会和Gina.dll进行交互,缺省是msgina.D
阅读全文
摘要:从一好朋友那得到一个好东西 可以读取系统明文 请用vc++ 6.0编译
阅读全文
摘要:1. 介绍 2017年3月,长亭安全研究实验室(Chaitin Security Research Lab)参加了 Pwn2Own 黑客大赛,我作为团队的一员,一直专注于 VMware Workstation Pro 的破解,并成功在赛前完成了一个虚拟机逃逸的漏洞利用。(很不)幸运的是,就在 Pwn
阅读全文
摘要:CVE-2014-4113本地提权漏洞分析 By Netfairy 前言 2014年10月14日, Crowdstrike和FireEye发表了一篇文章, 描述了一个新的针对Windows的提权漏洞. Crowdstrike的文章表明:这一新漏洞是在追踪一个高度先进攻击团队飓风熊猫(HURRICAN
阅读全文
