摘要:
提权前信息收集知识点 linux提权一般放置tmp目录,临时目录,一般可读写,可执行 .sh是linux可执行文件 运行:./linux.x.x.x.x.sh perl 对应的是 pl 有本地用户,就本地提权,没有就通过MSF提权 Linux提权自动化脚本利用-4个脚本 Linux提权SUID配合脚 阅读全文
摘要:
RottenPotato(烂土豆)提权的原理可以简述如下: 1.欺骗"NT AUTHORITY\SYSTEM"账户通过NTLM认证到我们控制的TCP终端 2.对这个认证过程使用中间人攻击(NTLM重放),为"NT AUTHORITY\SYSTEM"账户本地协商一个安全令牌。这个过程是通过一系列的wi 阅读全文
摘要:
Redis数据库权限提升-计划任务 1.Redis数据库权限提升 redis服务因配置不当,可以被攻击者恶意利用。黑客借助Redis内置命令,可将现有数据恶意清空; 如果Reids以root身份运行,黑客可往服务器上写入SSH公钥文件,直接登录服务 连接(未授权或者有密码)-利用如下方法提权 参考 阅读全文