随笔分类 - 内网安全与后渗透
摘要:#1. 漏洞简介 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用 -s 或 -i 标志运行 sudoedit 时,
阅读全文
摘要:1 简介 Containerd是一个开源的行业标准容器运行时,关注于简单、稳定和可移植,同时支持Linux和Windows,用于Docker和Kubernetes的容器管理、运行。 漏洞编号:CVE-2020-15257 由于在 host 模式下,容器与 host 共享一套 Network name
阅读全文
摘要:#参考 https://www.bilibili.com/video/BV1Ae411W7Qe https://www.bilibili.com/video/BV1iz411q78A https://github.com/TaroballzChen/shecodject #简介 shecodject
阅读全文
摘要:[TOC] 内存转储读取密码 转储文件也就是我们常说的dump文件。可以把转储文件看成软件的某个时刻的一个快照。转储文件一般都是在软件出现问题时手动生成或者程序自动生成。 将lsass.exe进程转储成文件后可利用mimi读取其中存储的本地用户明文密码或hash 注意 1. win2008及以下可获
阅读全文
摘要:以ngrok映射本地MSF至公网接收shell,利用MS16-075烂土豆提权 #ngrok映射MSF监听端口至公网 ##ngrok 国内:https://www.ngrok.cc/ 国外:https://ngrok.com/ ./sunny clientid id ngrok将本地9796端口映射
阅读全文
摘要:[TOC] PortTransfer实现端口转发 PortTransfer 程序特色(相对lcx.exe而言) 1. 不会秒断(重点) 相信玩过内网,或者服务器3389需要转发的很多人都遇到过一个问题,就是lcx有些时候会秒断,导致以后无法正常远程登录。本程序可以抗秒断。 使用指南 用法 把远程连接
阅读全文
摘要:#mysqlUDF提权 ##条件 ###mysql版本和目录权限 mysql>5.1 udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下 该目录默认是不存在的,需要使用webshell找到mysql的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dl
阅读全文
摘要:[TOC] 防溯源 清除webshell 随机化关键文件时间信息 psl执行,随机选取当前目录文件的中一个日期设定覆盖 随机化前 随机化后 应用日志处理 apache日志 宝塔日志 1. 可删可修改 修改可以将自身相关ip随机替换等等,看你操作 2. 处理日志后,重启apache,宝塔服务 服务重启
阅读全文
摘要:[TOC] 获取远程服务端口 为了防止被攻击,目标可能修改了远程登录服务端口(RDP默认3389),这时我们需要获取远程服务的端口号 远程服务端口被改 查进程获取远程服务端口 或者 找到 进程的PID,此处为3160 获取TermService进程的端口号3389 查注册表获取远程服务端口 Port
阅读全文
摘要:https://github.com/sensepost/reGeorg
阅读全文
摘要:https://www.freebuf.com/sectool/126967.html https://www.freebuf.com/articles/web/170970.html
阅读全文
浙公网安备 33010602011771号