摘要:
一、漏洞介绍 1.什么是文件包含? 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。 2.文件包含漏洞产生原因 这个漏洞主要是由于服务端没有一个合理的输入验证机制,即用户的输入在没有适当验证的情况下被传递文件包 阅读全文
摘要:
环境准备: 2008 r2 webserver 域内 web 服务器 本地管理员账号密码 : .\administraotr:admin!@#45 当前机器域用户密码 : god\webadmin:admin!@#45 2003 x86 fileserver 域内文件服务器 本地管理员账号密码 : 阅读全文
摘要:
一、介绍 1.什么是SQL注入? sql 注入是一种将 sql 代码添加到输入参数中,传递到 sql 服务器解析并执行的一种攻击手法。 2.SQL注入的原理 SQL 是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用 SQL。而 SQL 注入是将 Web 页面的原 阅读全文
摘要:
环境准备: 2008 r2 webserver 域内 web 服务器 本地管理员账号密码 : .\administraotr:admin!@#45 当前机器域用户密码 : god\webadmin:admin!@#45 2003 x86 fileserver 域内文件服务器 本地管理员账号密码 : 阅读全文
摘要:
环境准备: 2008 r2 webserver 域内 web 服务器 本地管理员账号密码 : .\administraotr:admin!@#45 当前机器域用户密码 : god\webadmin:admin!@#45 2003 x86 fileserver 域内文件服务器 本地管理员账号密码 : 阅读全文
摘要:
一、内网攻防环境搭建 使用的是从网上下载的内网实验环境 域内主机之间关系如图所示: 二、信息收集 本次信息收集操作均在域内webserver这台主机上操作 1.基本信息收集 目的:旨在了解当前服务器的计算机基本信息,为后续判断服务器角色,网络环境等做准备 相关命令: systeminfo 详细信息 阅读全文
摘要:
一、介绍 1.什么是内网? 内网也指局域网(Local Area Network,LAN),是指在某一区域内由多台计算机互连而成的计算机组,组网范围通常在数千米以内。 2.什么是内网渗透? 内网渗透,从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的一种渗透。 3.内网渗透的目的: 内 阅读全文
摘要:
一、介绍 1.原理:Windows服务有时被配置为与服务本身或与服务运行的目录相关的弱权限。这可能允许攻击者操纵服务,以便在其启动时执行任意代码,并将权限提升到SYSTEM。 2.利用方法:将服务的 binpath 更改为我们上传的木马文件路径,以便在服务启动时执行恶意代码从而获得system权限。 阅读全文
摘要:
一、介绍 1.漏洞简介: 当创建可执行路径包含空格且未包含在引号内的服务时,会导致称为未引用服务路径的漏洞,该漏洞允许用户获得SYSTEM权限(当易受攻击的服务以 SYSTEM 权限运行时)。 2.漏洞原理: 在 Windows 中,如果服务没有用引号括起来并且有空格,它会将空格作为中断处理,并将服 阅读全文
摘要:
一、介绍 1.什么是烂土豆提权: 所谓的烂土豆提权就是俗称的MS16-075,其是一个本地提权,是针对本地用户的,不能用于域用户。可以将Windows工作站上的特权从最低级别提升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特权级别。 2.提权原理: (1) 阅读全文