欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183
当前位置: 网站首页> 提权教程

提权教程

血梦博客为渗透测试工程师每天提供最新最热门的提权技术、提权EXP分享!

  • Linux进程隐藏:中级篇

    Linux进程隐藏:中级篇

    Linux进程隐藏:中级篇前言 上篇介绍了如何在有源码的情况下,通过 argv[] 及 prctl 对进程名及参数进行修改,整篇围绕/proc/pid/目录和 ps、top 命令进行分析,做到了初步隐藏,即修改了 /proc/pid/stat 、/proc/pid/status 、/...

    阅读全文 作者:血梦 日期:2020-10-19 分类: 提权教程

  • 【提权教程】CentOS 7系统利用suid提权获取Root Shell

    【提权教程】CentOS 7系统利用suid提权获取Root Shell

    【提权教程】CentOS 7系统利用suid提权获取Root Shell一、操作目的和应用场景 本文档介绍在CentOS 7系统中利用带有suid权限的程序提权从而获取root shell的方法。 首先简单介绍suid的概念: Linux进程在运行的时候有以下三个UID: Real UID:执行该进程的用户的UID。Real UID只用于标识用户...

    阅读全文 作者:血梦 日期:2020-08-05 分类: 提权教程

  • 任意文件移动导致的Windows提权攻击分析

    任意文件移动导致的Windows提权攻击分析

    任意文件移动导致的Windows提权攻击分析本文介绍了如何滥用Windows上特权进程执行文件操作来实现本地特权升级(用户到管理员/系统),同时介绍了利用这些类型的错误的现有技术以及漏洞利用工具。 特权文件操作错误 高权限运行的进程会和所有进程一样对操作系统中的文件进行操作。但是当一个高权限的进程在没有足够的安全措施的...

    阅读全文 作者:血梦 日期:2020-07-25 分类: 提权教程

  • Windows 权限提升

    Windows 权限提升

    Windows 权限提升Windows 内核漏洞提权 参考: windows-kernel-exploits 微软安全公告 渗透测试小技巧一:寻找EXP Windows 内核漏洞的关键是目标系统没有安装补丁,如何查询目标系统是否安装补丁? ...

    阅读全文 作者:血梦 日期:2020-06-23 分类: 提权教程

  • 各种提权姿势总结

    各种提权姿势总结

    各种提权姿势总结提权技巧 1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上传一个net.exe ...

    阅读全文 作者:血梦 日期:2020-06-19 分类: 提权教程

  • Linux常见的持久化后门汇总

    Linux常见的持久化后门汇总

    Linux常见的持久化后门汇总0x00:前言     持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用. ...

    阅读全文 作者:血梦 日期:2020-06-15 分类: 提权教程

  • 看我如何制造漏洞绕过安全软件来加入自启动

    看我如何制造漏洞绕过安全软件来加入自启动

    看我如何制造漏洞绕过安全软件来加入自启动不让我注入进程撒?加服务启动你拦截我撒?来  我用另类方法”注入”加入自启动? 众所周知,某0卫士对启动这一块做的比较严格。以往来说 大家都喜欢注册表启动,后来注册表被杀的太厉害。结果GG了。然后衍生出来服务启动?不过好景不长,服务启动也被和谐…..有反驳的可以附上你代码? (...

    阅读全文 作者:血梦 日期:2020-06-07 分类: 提权教程

  • 提权之DLL注入

    提权之DLL注入

    提权之DLL注入DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。如果进程中以过多的权限运行,那么可以会被攻击者加以利用,以便以DLL文件的形式执行恶意代码以提升权限。 手动注入 通过Metasploit的msfvenom创建DLL,该文件可以生成包含特定有效内容的DL...

    阅读全文 作者:血梦 日期:2020-03-23 分类: 提权教程

  • 提权教程:msf结合漏洞审计工具进行提权

    提权教程:msf结合漏洞审计工具进行提权

    提权教程:msf结合漏洞审计工具进行提权1、 windows 补丁审计工具使用   在终端下可以使用命令systeminfo 来查看系统的一些补丁信息   http://www.demo1.com/asp.aspx 补丁检测Windows-Exploit-Su...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:LINUX UDF提权

    提权教程:LINUX UDF提权

    提权教程:LINUX UDF提权INUX UDF提权   Linux 一般情况下的是没有权限导出 udf 到 mysql 的插件目录的,除非有特殊的情况 , 所以今天这个教程可能对我们 linux 提权是没有起到任何有用的方面。看看就好别入戏太深。 Plugin 一般是不可以写的就...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:metasploit linux提权

    提权教程:metasploit linux提权

    提权教程:metasploit linux提权1、简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:FileZilla 提权

    提权教程:FileZilla 提权

    提权教程:FileZilla 提权1、 简介     FileZilla 是一个ftp服务器, 假如配置不严的,读取xml密码 可以执行一些简答的命令 默认安装目录 C:\Program Files\FileZilla Server\ &nb...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:zend反弹shell提权

    提权教程:zend反弹shell提权

    提权教程:zend反弹shell提权这篇是接着上篇内容所说。 Zend_DLL_Hijacking.exe执行远控 msfconsole 生成反弹shell 生成攻击载荷 msfvenom  -p windows/meterpreter/reverse_tcp l...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:zend nc 提权

    提权教程:zend nc 提权

    提权教程:zend nc 提权1、简介   在php里面有一个扩展是zend 这个是用解析 php zend脚本加密文件。 如果服务器安装了zend 如果ZendExtensionManager.dll权限可以修改,那就可以用其他dl替换这dll文件。 查找ZendExt...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:lpk劫持提权

    提权教程:lpk劫持提权

    提权教程:lpk劫持提权1、简介   lpk劫持   在window2003 或 windowxp中 如果同一个目录中 存在 exe和 lpk.dll 每当exe执行的时候就会被劫持。利用这个特性 可以把lpk提权的文件放到权限较高的程序 ,当exe运行时,lpk.dl...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:sqlserver提权

    提权教程:sqlserver提权

    提权教程:sqlserver提权1、简介 如果网站里面使用的数据库是sqlserver 那么如果找到sa的密码,利用提权脚本,执行命令,但是不一定的系统权限,还要看管理员开始安装sqlserver的权限设置。 2、查找帐号和密码 web.config config.asp con...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:mysql udf 提权

    提权教程:mysql udf 提权

    提权教程:mysql udf 提权1、 简介 在mysql 可以使用自定义函数进行提权,udf = userdefined function 用户自定义函数 对于自定义的函数 在mysql5.1版本以后就需要放在插件插件目录/lib/plugin ,文件后缀微 dll,c语言编写 ...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:winserver2008R2溢出提权

    提权教程:winserver2008R2溢出提权

    提权教程:winserver2008R2溢出提权1、简介 在winserver2008 r2 中 服务器默认是支持aspx的。所以默认都是可以执行一些命令。 如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。 2、CVE-2014-4113-Exploit 这个版本的提权工具 可以...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:windows aspx溢出提权

    提权教程:windows aspx溢出提权

    提权教程:windows aspx溢出提权1、简介 aspx程序比asp的权限高,默认是可以执行cmd命令的。如果在asp不能执行命令的时候,如果服务器支持aspx 则上传aspx 程序到 网站上进行提权.   2、程序权限的对比 在iis里面 权限依次的大小对比 asp...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:windows系统溢出提权

    提权教程:windows系统溢出提权

    提权教程:windows系统溢出提权1、简介 window 服务器 常用的是win2003 win2008 win2012 在渗透测试中 ,我们获取的权限是iis_user用户组 ,要更高的权限就需要把当前的用 户提权到系统用户或超级管理员用户组。更高的权限方便我们在后续的渗透中,扩大 ...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:LINUX  CRON JOBS 提权

    提权教程:LINUX CRON JOBS 提权

    提权教程:LINUX CRON JOBS 提权Cron Jobs 计划任务通过 /etc/crontab 文件,可以设定系统定期执行的任务。 crontab 文件只能是root权限 进行编辑 我们得到一个非root权限的远程登录用户的时候 查看/etc/crontab 内容文件   ...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:GNU C library动态链接区$ORIGIN溢出提权

    提权教程:GNU C library动态链接区$ORIGIN溢出提权

    提权教程:GNU C library动态链接区$ORIGIN溢出提权利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限 合适用 RHEL5-RHEL6 CENTOS5-CENTOS6 均可以提权 提权方法     [moonsec@localh...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:LINUX SUID提权

    提权教程:LINUX SUID提权

    提权教程:LINUX SUID提权1、简介 SUID是一种特殊的文件属性,它允许用户执行的文件以该文件的拥有者的身份运行。 SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。例如,所有用户都可以执行passwd命令来修改自己的用户密码...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:LINUX 内核漏洞提权

    提权教程:LINUX 内核漏洞提权

    提权教程:LINUX 内核漏洞提权1、简介 通常我们在拥有一个webshell的时候,一般权限都是WEB容器权限,如在iis就是iis用户组权限,在apache 就是apache权限,一般都是权限较低,均可执行一些普通命令,如查看当前用户,网络信息,ip信息等。如果我想进行内网渗透就必须将权限提权到最高,如系统权限 超级...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权总结以及各种利用姿势

    提权总结以及各种利用姿势

    提权总结以及各种利用姿势本文章适合正在学习提权的朋友,或者准备学习提权的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结一下提权的姿势和利用,也分享一些自己觉得好用的方法给大家,欢迎大家帮我补充,有什么好用的提权的方法也可以分享一下,大家共同进步。本篇有自己的理解,如果有什么不对的或者不好的地方希望大家不要喷我,...

    阅读全文 作者:血梦 日期:2019-12-02 分类: 提权教程

1 2 3 ››

关灯