摘要:
堡垒机都不知道你打集贸redteam? 阅读全文
该文被密码保护。 阅读全文
摘要:
为什么别人拿到一大批资产很快就有产出?如何高效、有序、合理的进行打点? 阅读全文
摘要:
横向移动姿势浅析 横向移动中的文件传输 横向移动之前,需要对攻击载荷和文件等的传输制定方案(当然,你使用c2的话当我没说) 通过网络共享 可以实现局域网之间的网络共享,通过提供有效的用户凭据,用户可以实现两台主机之间的文件传输 获取windows默认开启的网络共享: net share C$为C盘共 阅读全文
摘要:
impacket是一款用于处理网络协议的python类的集合 接下来记录其常用脚本使用方法(作者还没学到协议专题,暂未记录) 远程连接 有6个远程连接脚本可以使用明文密码和密码hash进行远程连接 对于域环境:连接域内普通主机,可以使用普通域用户账户,连接域控需要域管理员账户 对于工作组环境:vis 阅读全文
摘要:
用户安装的一些软件会在本地注册一些服务,大多数服务在计算机开机时以系统system权限启动,应用软件在注册服务时会在以下路径创建对应注册表项: 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 其中服务的imagepath指向系统服务启 阅读全文
摘要:
通配符可以帮助用户提升工作效率,本身没有安全问题,但当其与潜在危险的命令结合时,就可能导致系统安全问题 chown+通配符劫持提权 chown是linux中用于更改文件或目录所有权的命令 当管理员通过chown加通配符的方式执行命令,渗透测试人员可以使用chown的--reference参数达到文件 阅读全文
摘要:
sudo(super user do)是linux系统中用于管理用户权限的工具,允许普通用户在无需切换到超级用户的情况下以root身份执行命令,通常,在使用sudo命令时,用户需要输入自己的密码验证自己是否有权限使用,如果没有权限,会告知用户:该用户不在sudoers文件中,这个事件将会被报告 如果 阅读全文
摘要:
顾名思义,即利用Linux内核漏洞进行提权,一般包含三个环节: 对目标系统进行信息收集,获取到系统内核信息以及版本信息 根据内核版本获取其对应的漏洞以及EXP 使用找到的EXP对目标系统发起攻击,完成提权操作 内核溢出 漏洞的原理更偏向于pwn,指在操作系统内核空间发生的缓冲区溢出漏洞。即程序没有正 阅读全文
摘要:
SetUID是linux的一种安全机制,允许用户在执行特定文件时暂时将其有效用户ID改为该文件所有者的用户ID。这样,即使当前用户没有执行该文件的权限,也可以执行该文件。 使用如下命令为目标文件添加suid权限: chmod u+s /etc/passwd 注意: 只有可以执行的二进制程序文件才能设 阅读全文