随笔分类 - Kali
摘要:本文通过 Google 翻译 Password Hunting – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 密码搜寻 – Unattend.xml 1.1 手动枚举 1.2 自动枚
阅读全文
摘要:本文通过 Google 翻译 Weak Registry Key Permissions – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 搜寻服务的弱权限注册表项 1.1 枚举弱权限注
阅读全文
摘要:本文通过 Google 翻译 DLL Hijacking – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 DLL 劫持原理 2 DLL 劫持 - DLL 替换 2.1 搜寻非标准服务
阅读全文
摘要:本文通过 Google 翻译 Unquoted Service Paths – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 未引用的服务路径漏洞原理 2 搜寻未引用的服务路径 2.1
阅读全文
摘要:本文通过 Google 翻译 Weak Service Permissions – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 搜寻非标准服务 1.1 cmd 1.2 powershe
阅读全文
摘要:本文通过 Google 翻译 Weak Service File Permissions – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 搜寻非标准服务 2 搜寻服务的弱权限文件 2.
阅读全文
摘要:本文通过 Google 翻译 Kernel Exploits Part 2 – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 新版 Windows 系统内核利用 2 搜寻内核漏洞 2.1
阅读全文
摘要:本文通过 Google 翻译 Kernel Exploits Part 1 – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 旧版 Windows 系统内核利用 2 搜寻内核漏洞 2.1
阅读全文
摘要:本文通过 Google 翻译 MSSQL – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 搜寻 MSSQL 服务 2 场景一:在数据库中查找凭证 2.1 手动枚举数据库 2.2 破解发
阅读全文
摘要:本文通过 Google 翻译 PrintNightmare – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 CVE-2021-34527 – PrintNightmare RCE(准
阅读全文
摘要:本文通过 Google 翻译 RunAs – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 通过存储的凭据进行 RunAs 提权 1.1 手动枚举存储的凭据 1.2 工具枚举存储的凭据
阅读全文
摘要:本文通过 Google 翻译 Insecure GUI Applications – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 查找高权限的 GUI 程序 2 从不安全的 GUI 程
阅读全文
摘要:本文通过 Google 翻译 UAC-Bypass – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 场景一:枚举得到存储的管理员凭证(GUI 环境) 1.1 使用 netplwiz.e
阅读全文
摘要:本文通过 Google 翻译 Sebackupprivilege – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 获得拥有 SeBackupPrivilege 特权的账户 2 提取 S
阅读全文
摘要:本文通过 Google 翻译 SeImpersonatePrivilege – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 获得立足点 1.1 枚举 SeimpersonatePriv
阅读全文
摘要:知屋漏者在宇下,知政失者在草野,知经误者在诸子。 导航 壹 - 密码搜寻 贰 - Sudo 命令 叁 - SUID/SGID 特权 肆 - 计划任务 伍 - 文件/目录 陆 - Linux 内核 柒 - 服务程序 MySQL UDF NFS 共享 Docker 容器 LXD 容器 捌 - 自动化工具
阅读全文
摘要:事以密成,言以泄败。 导航 前言 A1 - Injection(注入) A2 - Broken Auth & Session Mgmt(破损的授权&会话管理) A3 - Cross-Site Scripting (XSS 跨站脚本) A4 - Insecure Direct Object Refer
阅读全文
摘要:本文通过 Google 翻译 NFS Share no_root_squash – Linux Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 什么是 NFS 共享? 2 外部枚举 NFS 共享 2.1
阅读全文
摘要:本文通过 Google 翻译 Password Hunting – Linux Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 密码搜寻 – 文件名和文件内容 1.1 寻找有趣的文件名 1.2 寻找有趣的
阅读全文
摘要:本文通过 Google 翻译 SUID | SGID Part-2 – Linux Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 上文回顾 2 枚举自定义 SUID 二进制文件 3 利用 SUID 二进
阅读全文
浙公网安备 33010602011771号