蜗蜗侠's Blog-关注网络安全移动版

  • macOS内核提权:利用CVE-2016-1758获取kernel slide(Part1)

    日期:2019-01-10 10:47:22 点击:172 好评:0

    0x001 前言 本文是基于CVE-2016-1758、CVE-2016-1828来讨论一下macOS下的内核提权技术。CVE-2016-1758是一个内核信息泄漏的洞,由于没有严格控制好内核栈数据copy的size,导致可以将额外8个bytes的内核地址泄漏出来,计算得到kernel_slide。CVE-2016-1828则...

  • macOS内核提权:利用CVE-2016-1828本地权限提升(Part2)

    日期:2019-01-10 10:45:35 点击:83 好评:0

    0x001 前言 接着上一篇文章,上文中已经把kernel_slide泄漏出来了,下面继续来分析CVE-2016-1828这个洞。 0x002 调试环境 虚拟机: OS X Yosemite 10.10.5 14F27 主机: macOS Mojave 10.14.2 18C54 0x003 内核源码分析 当用户应用程序与内核驱动程序进行通信...

  • 实战渗透过程中的提权技巧

    日期:2018-10-08 10:52:06 点击:83 好评:0

    前言 最近闲的时候在搞指定目标测试,在拿到目标后,经过广泛的信息收集,找到一个脆弱站点,拿下目标边界一台服务器(文件上传)。虽然直接是system权限,但是想连入目标远程桌面进行更深层次的信息收集,然而却遇到各种问题,做个笔记记录下。 0x01 知识点...

  • Linux环境变量提权

    日期:2018-09-26 12:06:33 点击:108 好评:0

    本文翻译自: http://www.hackingarticles.in/linux-privilege-escalation-using-path-variable/ 本文我们会讲解关于Linux提权的几种方法,相信这些方法会对大家有所帮助。通过本文,我们将学习控制$PATH环境变量的几种方法来获取远程主机的root权限。 开始...

  • MFA多因素验证绕过和提权

    日期:2018-09-26 12:03:53 点击:50 好评:0

    原文: https://laconicwolf.com/2018/09/21/mfa-bypass-and-privilege-escalation/ 本文主要讲解两个MFA(多因素验证)应用在web应用程序中部署实现时存在的问题。MFA的确是非常好的,我非常支持它,但在很多应用系统中,第二个因素的验证与第一个因素无关,...

  • HackTheBox Writeup之拿下Mantis主机权限过程

    日期:2018-03-13 10:55:23 点击:191 好评:0

    本次我们要拿下的主机是Mantis,我们需要很多的耐心和一点点的枚举才能成功。最终的利用姿势也非常酷,因为我以前从未做过类似的事情。真的很高兴可以看到一个域控制器最终能在HackTheBox中弹出一个Shell。...

  • 提权思路

    日期:2017-03-14 09:19:06 点击:106 好评:0

    【1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:windowstempcookiesnet1.exe user 2.当 提权 成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提权的用户登录进去就是...

  • metasploit提权小计

    日期:2017-03-09 14:10:46 点击:196 好评:0

    本次测试工具有两种一种是metasploit 一种是Webacoo对于metasploit来说各位老司机们或者都很熟悉 但是你真的会熟练的用它嘛 ? WeBaCoo (Web Backdoor Cookie) script-kit是一个小巧的、隐蔽的php后门,它提供了一个可以连接远程web服务器并执行php代码的终...

  • FuckMySQL

    日期:2017-03-08 10:02:28 点击:95 好评:0

    之前写过,但是就是一段代码,上来就一通导出执行,参数什么的都没有,实用性不行。此次改了,自己用着还算顺手。 工具我发在t00ls了,主要在此处给初学者童鞋们说下编程细节。 王子表哥几次催我弄个python课程啥的,其实我只是野路子,没受过什么正规培训,...

  • Windows下绕过360安全卫士添加用户

    日期:2017-03-07 09:21:44 点击:174 好评:0

    有很多时候,在 渗透测试 中,拿到了Webshell,查看了权限,发现是系统权限,一阵欣喜,但是添加用户的时候,却是被360拦截 所以我就假设了一个想法: 360安全卫士是一个应用程序吧,它是如何检测用户是是否添加用户的呢?答案当然是命令行了。 假设它获取每...