声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
利用Windows RpcSs服务进行提权
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
强网杯真题实例分析丨Linux内核提权技术
关于Linux提权,先简单了解几个概念。Linux发行版本是我们常说的Linux操作系统,是Linux内核与各种常用软件的集合产品,全球大约有数百款的Linux系统版本,每个系统版本都有自己的特性和目...
Potato家族本地提权分析
0x00 前言 在实际渗透中,我们用到最多的就是Potato家族的提权。本文着重研究Potato家族的提权原理以及本地提权细节 0x01 原理讲解 1.利用Potato提权的是前提是拥有SeImper...
挖洞经验 | 构造User-Agent请求头内容实现LFI到RCE提权
本文分享的Writeup是作者近期针对某20000+用户网站,通过对请求User-Agent内容构造,成功实现从本地文件包含漏洞(LFI)到远程代码执行漏洞(RCE)的提权。发现LFI漏洞以下为目标网...
安全攻防 | win系统内核提权
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。此篇文章主要是介绍系统...
一些本地提权漏洞,对应的补丁序列号,提权的时候会用到
一些本地提权漏洞,对应的补丁序列号,提权的时候会用到,先看看打没打补丁,再决定用哪个。 KB2360937 MS10-084 KB2478960 MS11-014 KB2507938 MS11-056...
Windows Server 2003/2008 本地提权 0day
By:Y35!U 2008 我没测试过,据说可以,朋友在5月初给我的。 一个月了,都没怎么用过,因为我搞国外站,linux下的比较多,很少是win下的。 昨晚晚上 R00t 说有个本地提权 0day,...
星外提权“新思路”
By:Detective 声明,这不是什么星外0DAY,这充其量只是一个在找不到可写可执行目录的一个提权思路。我不敢说是我最先发现的,可能有其他人也发现了,并且也在利用了。 其...
突破 xpsql.cpp: 错误 5 提权
By:isosky 今天某群某小盆友在群发shell求提权。看见他发了几次。听着挺诱惑(SAROOT密码都有),本着多一台服务器的YD心理,放下手中香蕉,Fire~~~ 直接连...
关于国内各种所谓的“大牛B”,及各种版本的本地提权工具想说的。
在 T00ls.net 看到个帖子,原文如下: 原帖标题“一些想法罢了。。有兴趣的同鞋看看”,楼主: 每每拿到shell 的时候 提权都会不经意的去看看ws 组建 然后找找可写目录 看看能不能写 最...
windows2003 x64 提权一点经验
By:hostay 最近看到很多基友遇到x64的版本素手无策,我最开始遇到的时候也折腾了好久,就写一下我提权的过程吧,无技术含量,本人表达能力不好,不喜勿喷,高手请飘过。 什么PR,IIS6,IIS7...
18