-
window提权系列之本地溢出exploit,让你的电脑成为肉鸡
1、 溢出漏洞就像杯子里装水,水多了杯子装不进去,就会把里面的水溢出来.而相对计算机来说计算机有个地方叫缓存区,程序的缓存区长度是被事先设定好的,如果用户输入的数据超过了这个缓存区的长度,那么这个程序就会溢出了.缓存区溢出漏洞主要是由于许多软件没有对缓存区检查而造成的. 2、 实战操作 假设我们...
05月18日[游戏|数码]浏览:342
-
Linux 提权—突破受限制的shell权限
在我们渗透测试的过程中,当拿到普通用户的shell后,可能会因为各种各样的权限限制,导致无法进行更多的操作,这个时候我们就要想办法进行提权。 收集环境信息 一旦我们拿到了受限制的shell,第一步是尽可能多地收集有关我们当前shell环境的信息。收集的信息将让我们了解我们所处的受限制的...
05月10日[游戏|数码]浏览:349
-
Windows提权之主机信息搜集
对目标服务器信息搜集 systeminfo 获取操作系统类型、版本等等信息 ipconfig /all 获取IP地址,DNS,计算机名称等详细信息 net user 当前用户信息 whoami 当前用户权限 netstat -an 当前端口开放情况 这边写了一个PO...
04月06日[游戏|数码]浏览:448
-
黑客渗透提权过程解析
0x01 前言 Getshell 的漏洞分析在: https://getpass.cn/2019/09/06/An-App-distribution-system-upload-vulnerability/ 然后搞了好久熬了一个晚上才弄好,中间走了很多弯路。。。 0x02 上一个 phpin...
03月30日[游戏|数码]浏览:447