simon7s

2020年3月2日

摘要： 3.权限维持 windows cmd命令写webshell 1.使用cmd命令写webshell，带有以及“空格”的时候，需要使用^进行转义：例如：echo ^ > shell.php linux cobaltstrike 生成后门 ... 阅读全文

posted @ 2020-03-02 02:28 simon7s 阅读(195) 评论(0) 推荐(0)

内网提权-服务篇

摘要：服务提权 UDF提权 windows UDF mysql版本 < 5.1 , UDF导出到系统目录c:/windows/system32/ mysql版本>5.1 ,UDF导出到安静路径MYSQL/Lib/Plugin/ linux /usr/lib/mysql/plugin/ 要求有些权限，单引号阅读全文

posted @ 2020-03-02 02:22 simon7s 阅读(218) 评论(0) 推荐(0)

内网提权-系统篇

摘要： windows 系统漏洞、ms系列 ms08-067 rpc ms09-012 pr.exe/巴西烤肉提权 ms09-020 iis5/6 ms12-202 rdp蓝屏 ms17-010 永恒... 阅读全文

posted @ 2020-03-02 02:14 simon7s 阅读(466) 评论(0) 推荐(0)

2020年3月1日

内网渗透之信息收集-linux

摘要： linux 系统信息 grep MemTotal /proc/meminfo #查看系统内存总量 cat /etc/issue #查看系统名称 cat /etc/lsb-release #查看系统名称、版本号 uname -a #查看内核信息 ls /root | grep vmlinuz #查看内阅读全文

posted @ 2020-03-01 22:45 simon7s 阅读(550) 评论(0) 推荐(0)

内网渗透之信息收集-windows

摘要：用户相关query user #查看当前在线的用户whoami #查看当前用户net user #查看当前系统全部用户net1 user #查看当前系统全部用户（高权限命令）net user /domain #查看当前域全部用户net user administrator #查看admin用户详细信息net localgroup #查看本地用户组net localgroup administrat... 阅读全文

posted @ 2020-03-01 22:24 simon7s 阅读(272) 评论(0) 推荐(0)

2020年2月27日

MS14-068提权和impacket工具包提权

摘要： ms14-068提权工具利用a)拿下边界机win7，并已经有win7上任意一个账号的密码-u 用户名@域-p 用户密码-s 用户sid-d 域控ms14-068.exe -u test3@superman.com -p Test#123 -s S-1-5-21-2030659959-700672918-1434258406-1113 -d win08.superman.com生成一个ccache后... 阅读全文

posted @ 2020-02-27 01:39 simon7s 阅读(810) 评论(0) 推荐(0)

公告