Sep152021
64:权限提升-Linux定时任务&环境变量&数据库
本课重点
案例1:linux提权本地环境变量安全-Aliyun-鸡肋
案例2:linux提权本地定时任务安全-Aliyun
案例3:linux提权第三方服务数据库-Vulnhub
案例4:linux提权提升简单总结归类
案例1:linux提权本地环境变量安全-Aliyun-鸡肋
这个提权方法比较鸡肋,因为它需要两个前提条件:
1.需要复制suid权限
2.设置环境变量需要有本地用户权限,web权限设置不了
过程:手写调用文件-编译-复制...阅读全文
作者:绝缘体.. | 分类:git, html, MySQL, python, windows, 开发工具, 操作系统, 数据库, 编程语言 | 阅读: | 标签:git, html, MySQL, python, windows
抢沙发
Sep072021
信息收集之内网主机命令
常用命令
1.1检查当前shell权限
whoami /user && whoami /priv
1.2 查看系统信息
systeminfo
主机名->扮演的角色
主机名: AHCJ-WIN2003-2
OS 名称: Microsoft(R) Windows(R) Server 2003, Enterprise Edition
OS 版本: 5.2.3790 Service Pack 2 Build 3790
OS 制造商: Microsoft Corporation
OS 配置: 独立服务器
OS 构...阅读全文
Sep032021
62:权限提升-烂土豆&dll劫持&引号路径&服务权限
本课内容
案例1:win2012-烂土豆配合令牌窃取提权-web权限
案例2:win2012-DLL劫持提权应用配合MSF-web权限
案例3:win2012-不带引号服务路径配合MSF-web,本地权限
案例4:win2012-不安全的服务权限配合MSF-本地权限
案例5:AlwaysInstallElevated提权&Unattended Installs提权-鸡肋
案例6:关于Windows提权知识点总结说明-权限层、系统层、防护层
案例1:win2012-烂土豆配合令牌窃...阅读全文
Sep032021
61:权限提升-Redis&Postgre&令牌窃取&进程注入
本课内容
案例1:Redis数据库权限提升-计划任务
1、利用计划任务执行命令反弹shell
2、写入ssh-keygen公钥然后使用私钥登陆
3、权限较低往web物理路径写webshell
4、修复方案
案例2:PostgreSQL数据库权限提升-漏洞
1、PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)
2、PostgreSQL 提权漏洞(CVE-2018-1058)
案例3:Windows2008&7令牌窃取提升-本地
案例4:Windows2003&...阅读全文
Sep022021
60:权限提升-MY&MS&ORA等SQL数据库提权
思维导图
在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权,但需要知道数据库提权的前提条件:服务器开启数据库服务以及获取到最高权限用户密码。除Access数据库外,其他数据库基本上都存在数据库提权的可能。
本课重点:
数据库应用提权在权限提升中的意义
WEB或本地环境如何探针数据库应用
数据库提权权限用户密码收集等方法
目前数据库提权对应的技术及方法等
案例1:MySQL...阅读全文
Sep022021
59:权限提升-Win溢出漏洞及AT&SC&PS提权
思维导图
明确权限提升基础知识:权限划分
明确权限提升环境问题:web及本地
web提权:已有网站权限(可以操作网站内容,但无法操作服务器),想要获得服务器权限,进而操作服务器。
本地提权:已有服务器普通用户权限,想要获得root权限。
明确权限提升方法针对:针对方法适应问题
明确权限提升针对版本:个人及服务器版本;针对方法;
知识点必备:
用户及用户组权限划分;Windows提...阅读全文
Sep022021
58:权限提升-网站权限后台漏洞第三方获取
思维导图
本节课内容主要是权限提升的思路,不涉及技术
当前知识点在渗透流程中的点
前期-中期-后期对应知识关系
当前知识点在权限提升的重点
知识点顺序,理解思路,分类介绍等
当前知识点权限提升权限介绍
注重理解当前权限对应可操作的事情
利用成功后的思想 需要总结的思路
相关的操作被拒绝无法实现的时候就会涉及到权限提升
具体有哪些权限需要我们知道和了解掌握的?
后...阅读全文
Aug262021
Git配置和上传方法
简介
Git是一款分布式版本控制系统,被广泛用于软件开发中的代码管理。本文将介绍如何配置Git并上传代码到远程仓库。
安装Git
首先,你需要安装Git。可以从官方网站(https://git-scm.com/)下载适合你操作系统的版本,并按照提示进行安装。
配置Git
安装完成后,打开命令行工具(Windows用户可以使用Git Bash),输入以下命令配置用户名和邮箱:
$ git config --global user.name "Your ...阅读全文
Aug262021
52:代码审计-PHP项目类RCE及文件包含下载删除
漏洞关键字
SQL注入:select insert update mysql_query mysqli等
文件上传:$_FILES,type="file",上传,move_uploaded_file()等
XSS跨站:print print_r echo sprintf die var_dump var_export等
文件包含:Include include_once require require_once等
代码执行:eval,preg_replace+/e,assert,call_user_func,call_user_func_array,create_function等
命令执行:system exec shell_e...阅读全文
Aug192021
77:Python开发-批量Fofa&POC验证&SRC提取
本课知识点:
Request爬虫技术,lxml数据提取,异常处理,fofa等使用说明
学习目的:
掌握利用公开或0day漏洞进行批量化的收集及验证脚本开发
案例1:某漏洞POC验证脚本
漏洞学习:
应用服务器glassfish任意文件读取漏洞(https://www.secpulse.com/archives/42277.html)
验证脚本:
# Author:Zhengna
import requests
def glassfish_vcheck(url):
payload_linu...阅读全文