上一页 1 2 3 4 5 6 7 8 ··· 10 下一页
2023年3月28日
Fastjson漏洞原理、复现与利用
摘要: 1、漏洞原理 Fastjson提供两个主要接口toJsonString和parseObject来分别实现 序列化和反序列化。 Fastjson中的 parse() 和 parseObject()方法都可以用来将JSON字符串反序列化成Java对象,parseObject() 本质上也是调用 pars 阅读全文
posted @ 2023-03-28 21:40 hello_bao 阅读(1150) 评论(0) 推荐(0)
常见端口/服务漏洞 列表汇总
摘要: 阅读全文
posted @ 2023-03-28 10:55 hello_bao 阅读(13) 评论(0) 推荐(0)
2023年3月27日
哈希传递PTH、密钥传递PTK、票据传递PTT
摘要: 概述: PTH(pass the hash) : 利用 LM 或 NTLM 的值。 PTK(pass the key) : 利用的 ekeys 、aes256。 PTT(pass the ticket): 利用的票据凭证 TGT 。 Mimikatz用到的命令: privilege::debug # 阅读全文
posted @ 2023-03-27 20:26 hello_bao 阅读(1129) 评论(1) 推荐(0)
Kali 安装Docker
摘要: 一、安装依赖包 先安装所有依赖包: sudo apt update sudo apt -y install curl gnupg2 apt-transport-https software-properties-common ca-certificates 二、导入Docker GPG密钥 导入用于 阅读全文
posted @ 2023-03-27 17:56 hello_bao 阅读(3999) 评论(1) 推荐(1)
Linux 提权之 计划任务和环境变量提权
摘要: 1、文件重写 计划任务由 crontab 管理,非 root 用户是无法列出 root 用户的计划任务的,但可以列出 /etc 的系统任务,系统任务默认是 root 权限运行的 ls -l /etc/cron* 如果我们有幸有权限能更改其中一个任务指定的脚本,就可以往脚本里添加如反弹 shell 等 阅读全文
posted @ 2023-03-27 17:26 hello_bao 阅读(591) 评论(0) 推荐(0)
Linux 提权之 Docker 用户组提权
摘要: 如果我们拿到了一个 Docker 用户组的用户权限,那么我们可以很轻松地完成提权 首先我们执行如下命令: docker run -v /:/mnt --rm -it crf_web1 chroot /mnt sh 然后在其中的 /etc/passwd 中写入一个 root 权限用户(这里直接无密码了 阅读全文
posted @ 2023-03-27 17:18 hello_bao 阅读(408) 评论(0) 推荐(0)
Linux 提权之 passwd和shadow
摘要: 1. 明文密码 /etc/passwd 默认所有用户可读,但只有 root 可写。 /etc/passwd 里的用户口令往往以 x 代替,其加密后的密码会存入 /etc/shadow 里面,/etc/shadow 默认只有 root 可读。 但是有小概率情况,明文密码就直接出现在 /etc/pass 阅读全文
posted @ 2023-03-27 17:07 hello_bao 阅读(422) 评论(0) 推荐(0)
SUDO提权
摘要: 概述: sudo全称:super user do(干超级用户才能干的事)。 sudo 是一种权限管理机制,管理员可以授权普通用户去执行 root 权限的操作,而不需要知道 root 的密码。sudo 以其他用户身份执行命令,默认以root身份执行。配置文件/etc/sudoers,使用命令 vi s 阅读全文
posted @ 2023-03-27 17:01 hello_bao 阅读(415) 评论(0) 推荐(0)
SUID提权
摘要: 概述: SUID 是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限。 若是对一些特殊命令设置了SUID,那么就会有被提权的风险,常用的SUID提权命令有nmap、vim、find、bash、more、less、nano、awk和cp等。 当s出现在文件所有者的x权限时 阅读全文
posted @ 2023-03-27 16:36 hello_bao 阅读(2961) 评论(0) 推荐(0)
Linux提权总结
摘要: 1、提权使用的技术 内核漏洞 以root身份运行的程序 已安装的软件 弱密码/重用密 码/纯文本密码 内部服务 Suid配置错误 滥用sudo权利 由root调用的可写脚本 路径配置错误 Cronjobs 卸载的文件系统 2、信息收集 2.1 操作系统 2.1.1 发行类型、版本 1 cat /et 阅读全文
posted @ 2023-03-27 01:25 hello_bao 阅读(961) 评论(0) 推荐(3)
上一页 1 2 3 4 5 6 7 8 ··· 10 下一页