这是 酒仙桥六号部队 的第 149 篇文章。背景最近都在做渗透测试项目,并不需要内网渗透,少了很多的成就感。于是,找了一个授权的企业项目,目标是获取内网核心权限...
01月21日151 views评论ip
权限
一步步获取你的核心权限
01月21日151 views评论ip
权限
01月21日151 views评论ip
权限
提权学习之道——解析Linux提权思路
在渗透测试中,权限提升是非常关键的一步,测试者可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。为什么我们需要执行权限提升?读/写任何敏感的文件程序启动...
01月21日38 views评论linux
版本
任意文件读取的一些姿势
任意文件读取漏洞 文件读取技巧1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户...
01月21日269 views评论文件
权限
如何进行内网信息收集
渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。最常见的两个问题就是:我是谁?-- whoami我在哪?-- ...
01月20日安全文章121 views评论信息
权限
干货!数据库安全之Oracle数据库安全加固
CobalStrike批量上线后的权限维持和信息收集~
出品|MS08067实验室本文作者:BlackCat(Ms08067内网安全小组成员)BlackCat微信(欢迎骚扰交流):前言:昨天做CS批量上线的时候发现,内网渗透的本质都是信息收集,也就是收集各...
01月11日234 views评论批量
权限
Windows提权的几种常用姿势
当获取主机权限时,我们总是希望可以将普通用户提升为管理员用户,以便获得高权限完全控制目标主机。Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass U...
01月11日171 views评论windows
漏洞
记一次对QQ小程序下单平台的安全测试
0x01 前言原因就是我想吃辣条了 然后就去学生自己搞的小程序平台下单闲起来了 就进行了一点简单的测试0x02 订单查看越权先把手机连到电脑的一个局域网内的wifi 开启burpSuite抓包,然后在...
01月10日190 views评论权限
用户
【Linux】Linux系统中的权限详解
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。一.文件基本权限 首先看...
01月10日161 views评论linux
服务器
记一次提权添加管理员实战案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
01月07日121 views评论文章
权限
SQL注入速查笔记
SQL 注入分类方式:提交方式:GET POST COOKIE参数注入:数字型/字符型/搜索型数据库类型:ACCESS/Mysql/MSSQL/Oracle手工注入方法:联合查询、报错注入、盲注(基于...
01月07日安全闲碎130 views评论sql
权限
如何利用CobalStrike进行批量上线?
点击上方蓝字关注我哦出品|MS08067实验室本文作者:BlackCat(Ms08067内网安全小组成员)BlackCat微信(欢迎骚扰交流):前言:当获取一台目标服务器权限时,更多是想办法扩大战果,...
01月06日175 views评论ms
权限
50