山木兮枝的温馨小屋
山木兮枝

山木兮枝

  • 累计撰写 50 篇文章
  • 累计创建 8 个分类
  • 累计收到 0 条评论

权限维持

  • 2024-10-03 20:22
  • 31
  • 1
  • 29.1℃
内网渗透 
一、WIndows后门 1. 概述 (1). 介绍 留在目标主机上的软件,可以使攻击者随时与目标主机建立连接 2. Shift后门 建议以管理员身份Administrator登录,避免低级权限 首先备份sethc.exe和cmd.exe文件 先进入粘滞键sethc.exe文件所在目录 C:\Wind

Linux提权

  • 2024-09-30 20:04
  • 52
  • 2
  • 33.2℃
内网渗透 
Linux提权 总体流程 whoami判断权限,直接root则不用提权(weblogic、tomcat、jboss) 根据系统版本查找漏洞,并利用对应漏洞的exp 翻目录,根据Linux敏感目录和第三方软件,查找对应的敏感文件 一、内核提权 1.使用流程 (1). 信息收集 命令 说明 uname

Windows提权

  • 2024-09-28 22:08
  • 44
  • 2
  • 32.4℃
内网渗透 
WIndows 总流程 whoami判断权限,直接system就不用提权,jsp网站直接system权限 systeminfo查看补丁,进而上传exp利用 若无法通过系统漏洞、系统服务漏洞提权,则翻目录,寻找配置文件(数据库、pcanywhere的密码文件等第三方软件的敏感文件) 一个服务器有asp