2023年12月20日
EarthWorm隧道搭建
摘要: 本次学习EarthWorm隧道搭建 实验思路:攻击端无法访问内网客户端端,但当攻击端已经可以拿下代理服务器,就可以使用 EW 进行正向代理搭建,实现攻击端远程桌面连接内网客户端 实验过程: ew-master文件上传到代理服务器并开启socks代理服务 攻击端设置代理,连接socks代理服务 1.安 阅读全文
posted @ 2023-12-20 11:12 白云之东 阅读(153) 评论(0) 推荐(0)
2023年12月10日
Windows提权3
摘要: 本次学习通过msf提权 当我们进行渗透时,已经成功上传了木马并返回了shell,这个时候为了后续渗透需要对目标机器进行提权 当前用户为admin,我们想要提权到system最高权限 当目标是Windows server 2003,管理员用户运行木马时,直接使用getsystem提权 切换到普通用户运 阅读全文
posted @ 2023-12-10 10:56 白云之东 阅读(153) 评论(0) 推荐(0)
2023年12月4日
Linux权限维持1
摘要: 本次学习Linux SSH软连接后面的利用 实验原理 sshd服务配置启用PAM认证,PAM配置文件中控制标志为auth sufficient pam_rootok.so时,只要pam_rootok模块检测uid为0(root)即可直接登录。 所以利用起来有2个条件: 一是sshd服务启用PAM认证 阅读全文
posted @ 2023-12-04 16:20 白云之东 阅读(127) 评论(0) 推荐(0)
2023年12月1日
Windows提权2
摘要: 本次学习Windows信任服务路径漏洞,劫持服务启动来进行提权 实验原理 Windows 服务运行时,如果服务路径和快捷方式路径具有一个或多个空格并且没有用引号括起来,Windows 会对每一个空格尝试寻找名字与空格前的名字相匹配的程序执行,这样会很容易受到路径拦载,然后造成 Trusted Ser 阅读全文
posted @ 2023-12-01 11:56 白云之东 阅读(77) 评论(0) 推荐(0)
2023年11月30日
windows提权1
摘要: 本次学习利用Windows环境变量配置错误进行提权 实验原理 系统在执行用户命令时,若用户未给出绝对路径,则首先在当前目录下寻找相应的可执行文件、批处理文件等。若找不到,再依次在PATH保存的这些路径中寻找相应的可执行程序文件(windows环境变量的查找顺序是按照文件的录入顺序从前往后寻找的,最前 阅读全文
posted @ 2023-11-30 16:31 白云之东 阅读(71) 评论(0) 推荐(0)
Linux提权5
摘要: 本次学习Linux sudo提权 实验原理 sudo是Linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具。换句话说通过此命令可以让非root的用户运行只有root才有权限执行的命令。 sudo使一般用户不需要知道超级用户的密码即可获得权限。首先超级用户将普通用 阅读全文
posted @ 2023-11-30 14:45 白云之东 阅读(115) 评论(0) 推荐(0)
Linux提权4
摘要: 本次学习suid提权,之前学习环境变量提权的时候已经接触了suid,但在环境变量提权的时候有很多限制,很多时候我们无法直接编辑环境变量,suid提权方式会更高效。 实验原理 suid(set uid)是linux中的一种特殊权限,suid可以让调用者以文件拥有者身份运行该文件,所以利用suid提权的 阅读全文
posted @ 2023-11-30 11:35 白云之东 阅读(51) 评论(0) 推荐(0)
Linux提权3
摘要: 本次学习Linux计划任务提权 实验原理 实验过程 首先攻击机登录普通用户 查看计划任务情况 可以看到1.sh脚本每一分钟执行一次 脚本文件位置/home/cleanup/1.sh 查看脚本权限,任意用户都有读写和执行权限 这个时候想办法修改脚本文件内容,通过脚本的定时任务执行恶意操作 vim 1. 阅读全文
posted @ 2023-11-30 10:18 白云之东 阅读(44) 评论(0) 推荐(0)
2023年11月29日
Linux提权2
摘要: 本次学习Linux内核漏洞提权 实验原理 实验过程 已获取目标服务器普通用户mark/123456账户密码 kali先远程登陆mark 查看目标服务器系统版本 确定目标服务器内核版本和系统版本后,通过kali下的searchploit来搜索相关EXP 可以确定使用的EXP为linux/local/4 阅读全文
posted @ 2023-11-29 16:06 白云之东 阅读(62) 评论(0) 推荐(0)
2023年11月24日
Linux提权1
摘要: 公司的实训平台可以实现仿真环境练习,省去了每次搭环境的时间,直接利用平台实操学习 本次练习Linux 环境变量提权 实验原理 $PATH是Linux和类Unix操作系统中的环境变量,它指定了存储所有可执行程序的bin和sbin目录。当用户在终端运行任何命令时,它向shell发出请求,在环境变量的帮助 阅读全文
posted @ 2023-11-24 16:17 白云之东 阅读(58) 评论(0) 推荐(0)