国外字典:
from:http://zone.wooyun.org/content/25019
http://wordlists.capsop.com/
Potato(邪恶土豆) – windows全版本猥琐提权
from:http://zone.wooyun.org/content/25006
最近出现了一个比较猥琐的提权方式,安全工具箱的小伙伴第一时间进行了翻译和测试 @Original_S1n windows全版本猥琐提权,支持,win7,win10,win20008,win2012,win8,几乎涵盖全版本
因为内容和图片太多,具体内容请看:
http://tools.pwn.ren/2016/01/17/potato-windows.html
https://github.com/foxglovesec/Potato
工作原理:
Potato利用已知的Windows中的问题,以获得本地权限提升,即NTLM中继(特别是基于HTTP > SMB中继)和NBNS欺骗。
使用下面介绍的技术,它有可能为一个非特权用户获得对Windows主机的默认配置”NT AUTHORITY SYSYTEM”级别的访问。
该漏洞是由3个主要部分,所有这些都有些配置通过命令行执行:
0x01 本地NBNS欺骗器
0x02 伪造WPAD代理服务器
0x03 HTTP – > SMB NTLM中继
Linux渗透中常用命令。
from:http://zone.wooyun.org/content/24981
https://wrfly.gitbooks.io/linux-101-hacks/content/
本文始发于微信公众号(关注安全技术):一些东西
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论