内网提权-系统篇 - 代码天地

内网提权-系统篇

其他 2020-01-23 08:50:51 阅读次数: 0

windows

系统漏洞，ms系列
- ms08-067
- ms09-012
  - pr.exe/巴西烤肉提权
- ms09-020
  - iis5/6
- ms12-020
  - rdp蓝屏
- ms17-010
  - 永恒之蓝/wannacry
- cve-2019-0708
  - rdp/命令执行
- 粘滞键提权（sethc.exe）
  - 使用cmd.exe覆盖sethc.exe
    - 当在输入密码界面按下多次shift时，会调用sethc.exe，从而触发cmd
- https://github.com/SecWiki/windows-kernel-exploits
- https://docs.microsoft.com/zh-cn/security-updates/
- https://portal.msrc.microsoft.com/en-us/security-guidance

linux

内核提权
- 脏牛漏洞
  - 内核版本 > 2.6
- https://github.com/SecWiki/linux-kernel-exploits

猜你喜欢

转载自www.cnblogs.com/drac4ry/p/12230048.html

内网提权-系统篇

内网提权-服务篇

提权与内网渗透

msf内网提权

内网渗透 - 提权 - Windows

内网安全-Linux提权

提权篇

系统提权

Windows系统提权

内网学习之MySQL服务提权

【内网安全】——Linux提权姿势

【内网安全】——Windows提权姿势

内网BypassUAC提权之CompMgmtLauncher程序

提权进阶篇

LINUX提权之环境变量提权篇

Linux系统提权思路

Windows内网渗透提权的几个实用命令

记一次实战提权到内网初探

【内网安全】——数据库提权姿势

内网安全-MySQL数据库提权

Linux渗透与提权：技巧总结篇

Windows渗透与提权：技巧总结篇

[渗透测试篇]数据库系统渗透之Mssql提权

[渗透测试篇]数据库系统渗透之Mysql提权

[渗透测试篇]主机操作系统渗透之Windows提权浅析

windows server 2003 系统提权

Mac系统ping不用提权的原因

利用windows系统漏洞提权

windows系统提权基本概念

windows操作系统提权

今日推荐

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

周排行

laravle中orm简单的增删改查

文本分类特征选取之CHI开方检验

Spark核心编程-WordCount

大数据开发实战系列之电信客服(1)

读书笔记 - 把时间当作朋友 by 李笑来

python 笔记--if else

SpringBoot/Mybatis/Druid, 多数据源MultiDataSource配置思路

排序三个整数

redis集群搭建【2】-Windows中Redis集群搭建

STM32F030驱动TM1650点亮4联数码管

每日归档

更多

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)