一些东西

admin
admin
admin
140816
文章
117
评论
2022年3月7日23:39:13评论174 views字数 694阅读2分18秒阅读模式

国外字典

from:http://zone.wooyun.org/content/25019

http://wordlists.capsop.com/

一些东西

Potato(邪恶土豆) – windows全版本猥琐提权

from:http://zone.wooyun.org/content/25006

最近出现了一个比较猥琐的提权方式,安全工具箱的小伙伴第一时间进行了翻译和测试 @Original_S1n windows全版本猥琐提权,支持,win7,win10,win20008,win2012,win8,几乎涵盖全版本

因为内容和图片太多,具体内容请看:
http://tools.pwn.ren/2016/01/17/potato-windows.html
https://github.com/foxglovesec/Potato

工作原理:
Potato利用已知的Windows中的问题,以获得本地权限提升,即NTLM中继(特别是基于HTTP > SMB中继)和NBNS欺骗。
使用下面介绍的技术,它有可能为一个非特权用户获得对Windows主机的默认配置”NT AUTHORITY SYSYTEM”级别的访问。
该漏洞是由3个主要部分,所有这些都有些配置通过命令行执行:

0x01 本地NBNS欺骗器
0x02 伪造WPAD代理服务器
0x03 HTTP – > SMB NTLM中继
一些东西
一些东西

Linux渗透中常用命令。

from:http://zone.wooyun.org/content/24981

https://wrfly.gitbooks.io/linux-101-hacks/content/

一些东西

本文始发于微信公众号(关注安全技术):一些东西

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月7日23:39:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一些东西https://cn-sec.com/archives/502703.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息