权限提升 RPCSS服务提权 RpcSsImpersonator地址:https://github.com/sailay1996/rpcssimpersonator 阅读全文 2020-12-08 wulaoban 0 条评论
权限提升 psexec工具使用浅析(admin$) Psexecpsexec 是 windows 下非常好的一款远程命令行工具。psexec的使用不需要对方主机开机3389端口,只需要对方开启admin$共享(该共享默认开启)。但是,假如目标主机开启了防火墙,psexec也是不能使用的,会提示找不到网络路径。由于psexec是windows提供的工具,所以杀毒软件会将其添加到白名单中。 阅读全文 2020-11-16 wulaoban 0 条评论
漏洞复现权限提升 CVE-2019-1388:Windows UAC 本地提权 简介用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统的效果。 阅读全文 2020-11-12 wulaoban 0 条评论
权限提升 AccessToken窃取与利用 令牌(Token)令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌。 阅读全文 2020-11-12 wulaoban 0 条评论
权限提升 Windows绕过UAC提权 UACUAC(User Account Control,用户账号控制)是微软为了提高系统安全性在Windows Vista中引入的技术。 阅读全文 2020-11-12 wulaoban 0 条评论
权限提升 Windows组策略首选项提权(SYSVOL/GPP) SYSVOLSYSVOL是活动目录里面的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL文件夹是在安装活动目录时自动创建的,主要用来存放登录脚本、组策略数据及其他域控制器需要的域信息等。 阅读全文 2020-11-12 wulaoban 0 条评论
权限提升 Windows系统配置错误提权 Windows在系统启动时,会伴随着一些高权服务启动(windows服务是以system权限运行的)倘若某些服务存在一些漏洞,那么就能够借此服务进行权限劫持,例如DLL劫持 阅读全文 2020-11-11 wulaoban 0 条评论
权限提升 Windows内核溢出漏洞提权 在Windows系统中,权限大概分为四中,分别是:User:普通用户权限 Administrator:管理员权限,可以利用Windows机制提升为System权限 System:系统权限 TrustedInstaller:Windows中最高权限。有些文件,连System权限也无法修改,只能TrustedInstaller权限修改。 阅读全文 2020-11-11 wulaoban 0 条评论
权限提升 Linux计划任务提权 系统内可能会有一些定时执行的任务,一般这些任务由crontab来管理,具有所属用户的权限。非root权限的用户是不可以列出root用户的计划任务的。但是/etc/内系统的计划任务可以被列出 阅读全文 2020-11-03 wulaoban 0 条评论
权限提升 linux写入passwd提权 写入passwd提权大多数linux系统的密码都和/etc/passwd和/etc/shadow这两个配置文件息息相关。 passwd里面储存了用户 shadow里面是密码的hash 出于安全考虑passwd是全用户可读,root可写的。shadow是仅root可读写的 典型的etc/passwd文件 阅读全文 2020-11-03 wulaoban 0 条评论