摘要:
修改文件、终端属性 文件创建时间 有时我们会根据文件修改时间来判断文件是否为后门,比如对比shell.php和index.php的修改时间是否相差过大 touch命令用于修改文件或者目录的时间属性,可以使用touch修改文件创建时间: touch -r index.php shell.php # 将 阅读全文
摘要:
横向移动姿势浅析 横向移动中的文件传输 横向移动之前,需要对攻击载荷和文件等的传输制定方案(当然,你使用c2的话当我没说) 通过网络共享 可以实现局域网之间的网络共享,通过提供有效的用户凭据,用户可以实现两台主机之间的文件传输 获取windows默认开启的网络共享: net share C$为C盘共 阅读全文
摘要:
impacket是一款用于处理网络协议的python类的集合 接下来记录其常用脚本使用方法(作者还没学到协议专题,暂未记录) 远程连接 有6个远程连接脚本可以使用明文密码和密码hash进行远程连接 对于域环境:连接域内普通主机,可以使用普通域用户账户,连接域控需要域管理员账户 对于工作组环境:vis 阅读全文
摘要:
用户安装的一些软件会在本地注册一些服务,大多数服务在计算机开机时以系统system权限启动,应用软件在注册服务时会在以下路径创建对应注册表项: 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 其中服务的imagepath指向系统服务启 阅读全文
摘要:
通配符可以帮助用户提升工作效率,本身没有安全问题,但当其与潜在危险的命令结合时,就可能导致系统安全问题 chown+通配符劫持提权 chown是linux中用于更改文件或目录所有权的命令 当管理员通过chown加通配符的方式执行命令,渗透测试人员可以使用chown的--reference参数达到文件 阅读全文
摘要:
sudo(super user do)是linux系统中用于管理用户权限的工具,允许普通用户在无需切换到超级用户的情况下以root身份执行命令,通常,在使用sudo命令时,用户需要输入自己的密码验证自己是否有权限使用,如果没有权限,会告知用户:该用户不在sudoers文件中,这个事件将会被报告 如果 阅读全文
摘要:
顾名思义,即利用Linux内核漏洞进行提权,一般包含三个环节: 对目标系统进行信息收集,获取到系统内核信息以及版本信息 根据内核版本获取其对应的漏洞以及EXP 使用找到的EXP对目标系统发起攻击,完成提权操作 内核溢出 漏洞的原理更偏向于pwn,指在操作系统内核空间发生的缓冲区溢出漏洞。即程序没有正 阅读全文