摘要:
概述: PTH(pass the hash) : 利用 LM 或 NTLM 的值。 PTK(pass the key) : 利用的 ekeys 、aes256。 PTT(pass the ticket): 利用的票据凭证 TGT 。 Mimikatz用到的命令: privilege::debug # 阅读全文
posted @ 2023-03-27 20:26
hello_bao
阅读(1216)
评论(1)
推荐(0)
摘要:
一、安装依赖包 先安装所有依赖包: sudo apt update sudo apt -y install curl gnupg2 apt-transport-https software-properties-common ca-certificates 二、导入Docker GPG密钥 导入用于 阅读全文
posted @ 2023-03-27 17:56
hello_bao
阅读(4025)
评论(1)
推荐(1)
摘要:
1、文件重写 计划任务由 crontab 管理,非 root 用户是无法列出 root 用户的计划任务的,但可以列出 /etc 的系统任务,系统任务默认是 root 权限运行的 ls -l /etc/cron* 如果我们有幸有权限能更改其中一个任务指定的脚本,就可以往脚本里添加如反弹 shell 等 阅读全文
posted @ 2023-03-27 17:26
hello_bao
阅读(624)
评论(0)
推荐(0)
摘要:
如果我们拿到了一个 Docker 用户组的用户权限,那么我们可以很轻松地完成提权 首先我们执行如下命令: docker run -v /:/mnt --rm -it crf_web1 chroot /mnt sh 然后在其中的 /etc/passwd 中写入一个 root 权限用户(这里直接无密码了 阅读全文
posted @ 2023-03-27 17:18
hello_bao
阅读(417)
评论(0)
推荐(0)
摘要:
1. 明文密码 /etc/passwd 默认所有用户可读,但只有 root 可写。 /etc/passwd 里的用户口令往往以 x 代替,其加密后的密码会存入 /etc/shadow 里面,/etc/shadow 默认只有 root 可读。 但是有小概率情况,明文密码就直接出现在 /etc/pass 阅读全文
posted @ 2023-03-27 17:07
hello_bao
阅读(428)
评论(0)
推荐(0)
摘要:
概述: sudo全称:super user do(干超级用户才能干的事)。 sudo 是一种权限管理机制,管理员可以授权普通用户去执行 root 权限的操作,而不需要知道 root 的密码。sudo 以其他用户身份执行命令,默认以root身份执行。配置文件/etc/sudoers,使用命令 vi s 阅读全文
posted @ 2023-03-27 17:01
hello_bao
阅读(438)
评论(0)
推荐(0)
摘要:
概述: SUID 是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限。 若是对一些特殊命令设置了SUID,那么就会有被提权的风险,常用的SUID提权命令有nmap、vim、find、bash、more、less、nano、awk和cp等。 当s出现在文件所有者的x权限时 阅读全文
posted @ 2023-03-27 16:36
hello_bao
阅读(3042)
评论(0)
推荐(0)
摘要:
1、提权使用的技术 内核漏洞 以root身份运行的程序 已安装的软件 弱密码/重用密 码/纯文本密码 内部服务 Suid配置错误 滥用sudo权利 由root调用的可写脚本 路径配置错误 Cronjobs 卸载的文件系统 2、信息收集 2.1 操作系统 2.1.1 发行类型、版本 1 cat /et 阅读全文
posted @ 2023-03-27 01:25
hello_bao
阅读(1017)
评论(0)
推荐(3)
浙公网安备 33010602011771号