转自安全鸭--------00X1 提权的号角拿到一个网站的webshell权限之后,可以控制整改网站,但是相对于整个系统来说权限较小。如果想要控制整个服务器,则需要进行系统提权,通过对此服务器的控制...
03月09日154 views评论服务器
网站
第三方软件提权之FTP软件
03月09日154 views评论服务器
网站
03月09日154 views评论服务器
网站
如何在Ubuntu v20.04上获取root权限
写在前面的话我个人非常喜欢Ubuntu,所以我也想尽自己所能让它变得更加安全。这段时间,我已知在寻找Ubuntu系统服务中得安全漏洞,我也发现并报告了一些问题,但大多数漏洞的严重性都很低。...
03月08日142 views评论权限
漏洞
利用windows terminal进行权限维持
windows terminal是什么?由于其方便可自定义等特性,被人所喜欢,今天我们就来聊一聊使用该工具进行权限维持。由于其支持个人配置,所以我们可以在这个方面做文章,其配置文件为json文件,具体...
03月05日240 views评论windows
权限
KaliLinux常见问题与解决方案
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
03月02日2,063 views评论文章
权限
常见未授权访问漏洞实例
本文作者:Z1NG(信安之路核心成员)近来看到不少未授权访问漏洞,心想把这一块的几个漏洞归纳起来看看。未授权访问漏洞造成的危害可大可小,无论是数据库服务、或者像 Weblogic 这种大型中间件都曾出...
03月02日296 views评论权限
漏洞
一个存在于sudo程序中接近10年的漏洞
Sudo 是Unix 系统中的程序,可以让系统管理员给与sudoers文件中的用户有限的root权限。在类Unix 系统中,非特权用户可以使用sudo命令来以root权限执行命令。Qualys研究人员...
02月27日43 views评论攻击者
漏洞
红队测试之Windows提权小结
本文与“酒仙桥六号部队”的公众号文章《红队测试之Linux提权小结》是兄弟篇,本节主要针对Windows操作系统下的权限提升进行介绍,提权是后渗透重要的一环节,在权限较低的情况下,站在攻击者的视角进行...
02月22日279 views评论权限
红队
红队之浅谈基于Windows telemetry的权限维持
在我们红队拿到主机权限的时候,我们往往需要通过这台机器进行深一步的渗透,或者目标服务器可能因为系统更新,杀软更新等等原因往往导致会话莫名其妙下线了,所以权限持久化是红队一个必不可少的工作。常见的权限维...
02月22日121 views评论name
红队
红队测试之Linux提权小结
提权背景权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户,通过“手段”让自己变为管理员用户,也可以理解为利用操作系统或软件应用程序中的错误,设计缺陷或配置错误来获得对更高访问权限的行为。为...
02月22日196 views评论linux
攻击者
Windows - 快速查找提权EXP
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 22 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更Windows 权限...
02月22日227 views评论windows
攻击
一个小小指针,竟把Linux内核攻陷了!
来自公众号:编程技术宇宙怎样攻进操作系统内核?这是一个很有意思也很硬核的问题。黑客通过应用程序的漏洞(如Java、PHP、Apache、IE、Chrome、Adobe、office等)获得执行代码能力...
02月22日164 views评论安全
黑客
某系统从0到1的突破
0x00 简介 Target是一个需要通过SSO登录后才可以使用的系统,登录成功后可以通过该系统进入该部门其他系统。 没有权限的账户无法使用,这里将记录我是如何从0权限到管理员权限的完整测试步骤。 最...
02月18日128 views评论js
权限
52