DYBOY's Blog

标签关键词

关于 提权 的文章共有6条

网络安全
[MS16-067]提权小记

拿到了一个08Server的网站,同时3389端口打开着,可以直接连接尝试了Meterpreter反弹shell,getsystem但是失败了然后团队成员Si告知下尝试了MS16-075的利用,记录一下在shell中上传potato.exeGithub:https://github.com/SecWiki/windows-kernel-exploit...

网络安全
Windows查看远程桌面端口/提权

在我们后期提权的过程中,成功添加账号密码tasklist/svc在输出的内容中查找svchost.exe进程下termservice服务对应的PIDnetstat-ano即可找到PID对应的开放端口,即远程桌面开放端口然后就是一顿提权猛如虎netuserdyboy$admin123456/addnetlocalgroupAdmin...

网络安全
[笔记]Metasploit内网/局域网劫持

Metasploit内网劫持的笔记内网渗透劫持DNS拿到cmdshell,如下步骤:ifconfig//获取IP及网卡信息leafpad/etc/ettercap/etter.dns//打开文件插入*A记录预设IPserviceapache2start//启动本机apache服务此次不用启动,使用ms10_046会自动启动//*A...

网络安全
[笔记]MetaSploit之弹个shell

在学习KaliLinux渗透时候记录的Metasploit使用笔记0x00简介Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。0x01reverse_tcp反弹shellsunnyclientid隧道id即可启动服务生成反弹shellmsfvenom...

网络安全
[内网渗透]LCX的蒂花之秀

LCX弹个shellLCX端口转发(突破内网不能连接)Webshell执行-slave<ConnectHost><ConnectPort><TransmitHost><TransPort>-slave外网IP外网IP监听端口127.0.0.1远程桌面端口外网(服务器)执行-listen...

网络安全
[笔记]渗透测试提权EXP一览表

避免忘记,记录提权EXP对应表,便于快速提权0x00Windows#SecurityBulletin#KB#Description#OperatingSystemCVE-2017-0213 [WindowsCOMElevationofPrivilegeVulnerability]  (windows10/8.1/7/2016/2010/2...

TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap