前言:
“服务提权(第三章)”是我们主动去忽悠系统管家帮我们办事。而“计划任务(Scheduled Tasks)”与“启动项(Autoruns)”提权,则是我们在必经之路上挖好坑,等着高权限用户(或系统自己)按时走过来踩进去。......
Windows提权5:内核漏洞
前言:
当靶机的权限配置滴水不漏、吃不了土豆、翻不到密码时,只能打Windows 内核漏洞(如经典的 MS16-032,或者近年来的 PrintNightmare, CVE-2023-21768)能直接从操作系统最底层的内存 Ring0 级别强行拔高你的权限。......
Windows提权4:凭据大搜刮与敏感文件
Windows提权3:服务配置与注册表漏洞
本篇提权的核心思想:
Windows 系统后台运行着大量“服务(Services)”。大多数第三方软件(比如杀毒软件、MySQL、各类企业软件)在安装时,都会注册一个服务,并且默认以 NT ......
Windows提权2:令牌窃取与土豆家族实战
Windows提权1:信息收集与枚举
自动化枚举声明
写在前面: 本篇只记录纯手工的信息收集命令,用于快速摸底和在极度严苛的杀软环境下生存。
如果环境允许,
Windows提权0:基础知识和好用的工具
什么是Windows提权
和 Linux 类似,权限提升(Privilege escalation)是指利用操作系统、服务程序的配置缺陷或内核漏洞,来获取更高的控制权。
Windows 提权一......
Linux提权9:sudo风暴_上 (红队笔记)
前言:
用sudo -l 看哪些命令可以不输入密码就可以用sudo
之后去GTFOBins 一个个查现成的payload就行了,不过这里的内容是打提权基础不可或缺的部分,如果以后想成为提权大师这里的payload是有必要好好学习一下的
<......Linux提权8:系统服务与底层内核漏洞 (红队笔记)
前言:
这是红队笔记提权精讲中的第六部分,也是最后一部分
本章进入提权的“深水区”。我们将探讨如何利用系统底层服务的配置失误,以及如何使用公开的 CVE 漏洞代码直接攻击 Linux 内核。
阅读全文 »
Linux提权7:信息泄露与敏感凭据 (红队笔记)