权限提升 - 血梦博客 - 专注于网络安全|黑客学习|渗透测试|代码审计|国内最专业的黑客技术博客

欢迎来到【血梦博客】今天是：2022年05月16日星期一

站长联系QQ:9468395

Mssql注入绕过360执行命令

Mssql注入绕过360执行命令0x01 废话有时候mssql注入会碰到-os-shell执行不了命令的情况，有可能是因为权限不够不能开启xp_cmdshell，还有可能就是杀软拦截了常见的只有360会拦截，如果被拦截了就是下面这样的 0x0...

阅读全文作者：血梦日期：2022-04-30 分类：渗透测试
任意文件移动导致的Windows提权攻击分析

任意文件移动导致的Windows提权攻击分析本文介绍了如何滥用Windows上特权进程执行文件操作来实现本地特权升级（用户到管理员/系统），同时介绍了利用这些类型的错误的现有技术以及漏洞利用工具。特权文件操作错误高权限运行的进程会和所有进程一样对操作系统中的文件进行操作。但是当一个高权限的进程在没有足够的安全措施的...

阅读全文作者：血梦日期：2020-07-25 分类：提权教程
Enumy：一款功能强大的Linux后渗透提权枚举工具

Enumy：一款功能强大的Linux后渗透提权枚举工具Enumy Enumy是一款功能强大的Linux后渗透提权枚举工具，该工具是一个速度非常快的可移植可执行文件，广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升，而Enumy运行之后将能够帮助研究人员枚举出目标设备中常见的安全漏洞。哪...

阅读全文作者：血梦日期：2020-06-24 分类：神兵利器
PrivescCheck：一款针对Windows系统的提权枚举脚本

PrivescCheck：一款针对Windows系统的提权枚举脚本PrivescCheck PrivescCheck是一款针对Windows系统的提权枚举脚本，该脚本能够枚举出目标Windows系统中常见的Windows错误安全配置，而这些错误的安全配置将允许攻击者在目标系统中实现信息收集以及权限提升，这些对于攻击者的漏洞利用以及后渗透攻击来说将非常有...

阅读全文作者：血梦日期：2020-04-05 分类：神兵利器
SMBGhost漏洞允许Windows系统上的提权；Holy Water黑客组织瞄准亚洲的宗教人物和慈善机构；伊朗非官方版本Telegram应用用户的4200万记录在线泄漏

SMBGhost漏洞允许Windows系统上的提权；Holy Water黑客组织瞄准亚洲的宗教人物和慈善机构；伊朗非官方版本Telegram应用用户的4200万记录在线泄漏【全球动态】 1.Matlab 修复了 AMD CPU 代码路径包括 Matlab 在内的许多应用程序使用了 Intel Math Kernel Library (MKL)，但MKL 对竞争对手不友好，即使 AMD CPU 支持 AVX2 或 SSE3-SSE4，MKL 也...

阅读全文作者：血梦日期：2020-04-02 分类：界内新闻
Mouse Framework：一款针对iOS和macOS的后渗透漏洞利用框架

Mouse Framework：一款针对iOS和macOS的后渗透漏洞利用框架关于Mouse Framework框架 Mouse Framework是一款针对iOS和macOS的后渗透漏洞利用框架，它可以给安全研究人员提供一个带有数据提取功能的命令行会话，只需要使用一个简单的Mouse Payload，我们就可以轻松在目标设备与分析主机之间建立一条命令行会话。不仅...

阅读全文作者：血梦日期：2020-03-25 分类：神兵利器
对某bc站的一次渗透

对某bc站的一次渗透很多人问我你日站是用手工还是工具扫？我觉得两者同时进行效率会高些，所谓双管齐下，无站不破，当然还得看人品。前段时间经常日有颜色的站，懂得都懂，emmm哈哈哈，但都是套路，跟bc又密不可分。于是就按着套路顺利打开下面这个站： image1123×8...

阅读全文作者：血梦日期：2020-03-21 分类：渗透测试
提权教程：LINUX 内核漏洞提权

提权教程：LINUX 内核漏洞提权1、简介通常我们在拥有一个webshell的时候，一般权限都是WEB容器权限，如在iis就是iis用户组权限，在apache 就是apache权限，一般都是权限较低，均可执行一些普通命令，如查看当前用户，网络信息，ip信息等。如果我想进行内网渗透就必须将权限提权到最高，如系统权限超级...

阅读全文作者：血梦日期：2020-03-17 分类：提权教程