Part1 前言 在日常的渗透测试、红队评估项目中,中间件层面的漏洞挖掘是非常重要一环,Weblogic中间件在最近几年接连被爆出很多高危漏洞,基本上都是可以直接拿到权限的。主流...
02月16日120 views评论渗透测试
漏洞
判断Weblogic详细版本号的方法总结
02月16日120 views评论渗透测试
漏洞
02月16日120 views评论渗透测试
漏洞
2022蓝帽杯遇见的 SUID 提权 总结篇
文前漫谈 SUID提权是前阵子在蓝帽杯中刚接触到的一个点,本来以为是挺鸡肋的一个点,但是前两天接触了一台真实使用的服务器(类似于上机排查取证)。发现竟然有很多可以利用的点,印象深刻的就是当时机子里有个...
11月01日57 views评论root
权限
靶机练习-hackNos: Os-hackNos
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
10月01日37 views评论passwd
wget
渗透 | Lazzaro
渗透渗透(Hack The Box / HTB)扫描nmapnmap -sC -sV xx.xx.xx.xx -oA src/-sC is for using default nmap script...
08月28日安全文章32 views渗透 | Lazzaro已关闭评论perm
suid
Vulnhub靶机:DC-5(文件包含与suid文件提权)
目标机:192.168.119.149 攻击机:192.168.119.140流程解析:nmap探测对目标机器进行信息搜集,发现目标机器开放80等端口、80端口为nginx服务...
07月18日90 views评论nmap
vulnhub
HackMyVM-suidy
靶机地址:https://hackmyvm.eu/machines/machine.php?vm=suidy 主机信息 kali:192.168.85.128 suidy:192.168.85.177...
04月23日34 viewsHackMyVM-suidy已关闭评论root
user
记一次艰难的提权
一.起进入登陆界面然后直接弱密码admin/admin,成功进入后台然后开始到处寻找可利用的点,于是找到了文件上传的点然后bp抓包,上传一句话木马,发现只是一个简单的前端过滤然后上传成功,返回了一个路...
04月02日71 views评论msf
反弹shell
Linux权限维持与提权
Linux权限维持与提权用到了ATT&CK框架中的T1166技术,应用程序设置setuid或setgid位时,这意味着应用程序将分别以拥有用户或组的权限运行。 ...
03月17日490 views评论提权
权限
sudo配置错误提权与suid提权
sudo配置错误提权为了方便普通用户,管理员可能会允许用户通过sudo运行一部分命令,这种情况很有可能会引入漏洞导致权限提升。比较典型的案例有将sudo权限分配给find命令,以便于普通用户能够查询相...
12月22日228 views评论命令
权限
linux suid权限维持速查表
赋权姿势:chmod u+s programetime/usr/bin/time /bin/bash -c whoamiawkawk 'BEGIN {system("/bin/bash -c...
11月17日117 views评论linux
权限
Linux 提权总结
一. sudo 和 suid 提权1. 何为suid可见在权限位置有一个s权限。那么这个s的作用是什么呢?答案是当其他用户执行该文件时,该文件会以root的身份执行。这里就涉及到了Effectiv...
09月03日151 views评论sudo
suid
【奇技淫巧】利用suid进行提权
首先创建一个普通用户test,是一个普通用户的权限(即最低权限的用户),并利用su切换进test用户,利用id可以查看权限:利用suid进行提权的话,需要先找到设置了suid的可执行文件,find /...
07月21日106 views评论利用
提权
6