windows服务提权&dll劫持 参考资料: dll劫持 sc.exe windows 服务管理 youtube视频 制作了一个youtube视频,下面是用到的一些命令。 sc是一个管理主机服务的工具 查看一个服务的运行状态 ,sc query 服务名 查看一个服务的配置信息 ,sc qc 服务名 【windows】 1234567891011whoamiC:\Program Files\DLL Hijack Service\ 2020-02-12 windows windows
binpath本地提权 binpath本地提权是利用了服务权限不正确。在youtube上传了一个演示视频 参考资料:https://chryzsh.gitbooks.io/pentestbook/privilege_escalation_windows.html 上一篇提到过,sc.exe是一个管理windows服务的命令。 检查服务配置的权限是否不安全C:\Users\User\Desktop\Tools\Access 2020-02-12 windows windows
windows内核提权 参考资料: github项目lpeworkshop youtubu视频 【windows】 123powershell -nop -ep bypassImport-Module C:\Users\whale\Desktop\Tools\Sherlock\Sherlock.ps1Find-AllVulns 【kali】 1234msfconsolehandler -H 192.168.1.100 2020-02-10 windows windows
查找与修改exp 本地查找exp123searchsploit slmaillocate /643.c 互联网上查找exp可靠的经过验证的公开exp来源: https://www.exploit-db.com/ https://www.securityfocus.com/ exp debug由于软件版本等问题,exp可能会执行不成功。 要搭建对应的操作系统版本和有漏洞的软件,作为目标环境,来测试exp。测试ex 2020-02-07 tools tools
crossfire&linux缓冲区溢出案例(四) 参考资料:linux程序的常用保护机制 上一篇:crossfire&linux缓冲区溢出案例(三) 生成shellcode上一篇找到了这些坏字符,在生成shellcode的时候必须避免这些字符出现\x00\x09\x0a\x20 1234567[目标主机ip-linux] 192.168.67.128[攻击机ip] 192.168.67.1msfvenom -p linux 2020-02-05 buffer overflow buffer overflow
brainpan(栈溢出) 题外话:人生其实很简单,想要的就去争取,得到了就珍惜,失去了就忘记。 192.168.67.130 123PORT STATE SERVICE9999/tcp open abyss 10000/tcp open snet-sensor-mgmt http://192.168.67.130:10000 nc 192.168.67.130 9999 根据nc连接结果来看,brainp 2020-01-30 buffer overflow buffer overflow
brainpan(suid溢出提权) 参考资料:Sneaky(suid+缓冲区溢出提权) 上一篇得到了一个普通权限的shell,通过suid的缓冲区溢出漏洞,得到shell。这也不是第一次遇到了类似情况了。 文件传输whereis gdb结果显示客户机没有gdb,所以传输到kali上分析。 12【目标机】nc -lnvp 8080 -w 5 < /usr/local/bin/validate【kali】nc 192.168.67 2020-01-30 buffer overflow buffer overflow
crossfire&linux缓冲区溢出案例(三) 参考资料:kali linux之edb–CrossFire缓冲区溢出 Crossfire 1.9.0在接受socket连接的时候,有着bof漏洞。 搭建靶机12345678910111213141516171819mkdir /usr/games #必须在该目录下运行crossfire,否则程序会报错#Cannot open bmaps file /usr/games/crossfire/s 2020-01-28 buffer overflow buffer overflow
友链 此篇博客写于2020.1.27日最后更新于2024.8.10日 时间是最可怕的武器。 同行的博客纯属记录,排名不分先后。放在chrome收藏夹里从来不看是不行的…… 序号 向前辈学习… 现状2024.8 1 https://klionsec.github.io/ 404 删号跑路了 2 https://introspelliam.github.io/ 2018年后就没更新了 2020-01-27 backup backup
一种断舍离的生活 引子一个爱好读书的人的笔记:) 最近电视里到处都在播放冠状病毒的事情,为了安全,过年就是宅在家里了。 起因起因是看到一个日剧,讲的是一个以前东西多的不得了的妹子,卧室跟狗窝一样,后来她跟前男友分手后想要自杀。然后发现自己的卧室脏乱差,死后被别人发现了该多丢人啊。于是她开始整理屋子,越整理发现心情越好。。。 她的屋子跟我有的一拼。看了《断舍离》这本书,我好奇人最少需要多少东西就可以活下去。 选择一个 2020-01-26 View View