记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Metasploit、powershell之Windows错误系统配置漏洞实战提权

*原创作者:shuteer,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 引言 我们在获得目标机一个普通的权限时,除了常规提权方法外,还可以通过查找目标主机错误的系统配置和漏洞来获取系统权限。本节所讲的“Trusted Service Paths(可信任服务路径)漏洞”和“系统服务的错误权限配置漏洞”绝对是你值得尝试的一个环节。 0×02 Trusted Service Paths(可信任服务路径)漏洞介绍 “Trusted Service Paths”漏洞是由系统中的“CreateProcess”函数引起的,利用了windows文件路径解析的特性,并涉及了服务路径的文件/文件夹权限,存在缺陷的服务程序利用了属于可执行文件的文件/文件夹权限。如果权限合适,我们可以上传恶意可执行文件。简
发布时间:2017-04-11 22:15 | 阅读:161021 | 评论:0 | 标签:系统安全 Metasploit powershell Windows提权 Windows错误系统配置漏洞 提权 漏洞

Windows提权基础

介绍 这篇文章是让你开始Windows权限提升的一个尝试。虽然它不是一个全面的指南,但会尽量涵盖所有的主要技术,给一个你可以建立的基础。 在这篇文章的底部有一个非常好的资源列表。 操作系统 让我们从一个受限的用户账号开始权限提升的过程。在这一点上,我们掌握很少(或者没有)关于系统功能的信息,比如谁会使用它,什么时候系统处于空闲状态,或者它连接到那台主机等。 确定操作系统的名字以及版本: 检查系统的体系结构: 注意:如果系统是32位,上面的命令将返回“x86”,如果是64位系统,它将返回“AMD64”。 查看所有环境变量: 查看计算机上所有用户的列表: 或查看某个用户的详细信息: 网络 查看系统的网络设置—基本网络、路由、防火墙等。 查看可用的网络接口: 查看路由表: 查看ARP缓存: 查看防火墙
发布时间:2016-09-19 13:30 | 阅读:169987 | 评论:0 | 标签:内网渗透 FTP shellcode VBS Windows提权 WMIC 工具 提权 权限提升 漏洞库 规则 路由表

技术剖析Potato提权原理

* 原创作者:tahf(图文无关)0×00 前言前一阵子收录了一个名为Potato的提权工具,发现该工具提权的姿势与以往工具不太一样,而且与WPAD代理有关,于是展开测试和分析,主要通过分析其网络数据流量来研究该提权工具的独特姿势。分析中学到了不少东西,希望能把一些思考过的东西跟大家分享下。还请各位大牛批评指正!整个工程代码和程序在GitHub上。https://github.com/foxglovesec/Potato貌似是foxglovesec和breenmachine两位大牛在Github上建立的代码库,需要VS2012及以上版本打开!0×01 初步测试首先是测试该程序的使用范围和实际效果:Potato的说明里写到可以在Windows 7,8,10, Server
发布时间:2016-03-10 15:55 | 阅读:176362 | 评论:0 | 标签:工具 系统安全 终端安全 Potato提权 Windows提权 权限提升 提权

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云