首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

(一) AT命令

就是一个低权限向高权限转化的过程 基于之前的文章,我们获取了一个低权限账户,现在朝着高权限进发 我们现在既然有了低权限账号密码,那么我们就可以登陆3389等远程服务,从而使用一些本地的方法 在开始之前...Root 对于Linux来说,就只有两种权限,root,非root 其实对于非root也有两种情况,是否可以使用sudo 可以使用sudo的用户可以获取到部分root权限 ---- at命令...这个方法相对来说有些古老,之前我在一些技术书籍中还能看到 at 命令的原理是at 命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用的是system权限 Win2003 & XP中还是存在的...可以看到我们的权限已经是system了 这个是本地,我们看看能不能远程(3389属于本地了哈) 远程需要反弹一个system的shell,我们以nc为例 首先我们用echo命令吧需要执行的命令写入到批处理中

3.7K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    类别 本地 配置 漏洞 本地 1.AT命令 首先以administrator身份打开cmd ?...漏洞 烂土豆 属于令牌 限制条件 需要支持SeImpersonate或者SeAssignPrimaryToken权限 开启DCOM 本地支持RPC或者远程服务器支持PRC并能成功登录 能够找到可用的...数据库 1.my sql ①.udf 1、知道root账号密码 2、win2000,2003系统 3、需要secure_file_priv函数打开 利用自定义函数功能,将mysql账号换为系统...system权限 ②.mof 1、win2003 以下版本 2、secure_file_priv参数不为null ③.反弹shell 2.Sql server ①、有sa权限 ②、有dba...权限 3.redis 未授权访问 1、webshell 2、上传公钥 3、反弹shell 4.oracle 1、dba权限执行系统命令 第三方软件/服务 windows开机时候都会有一些开机启动的程序

    2.3K72

    Windows

    缓冲区溢出漏洞 缓冲区溢出(Buffer Overflow)是针对程序设计的缺陷,向程序输入使之溢出的内容,从而破坏程序运行乃至获得系统的控制。利用该漏洞的关键是目标机器没有及时安装补丁。...系统配置错误利用 Windows操作系统中常见的配置错误包括管理员凭据配置错误、服务配置错误、故意消弱的安全措施、用户权限过高等。...Metasploit 在msf中,可使用exploit/windows/local/service_permissions模块进行自动化,需要一个session 此模块使用两种发方法来:如果meterpreter...COM处理程序劫持) exploit/windows/local/bypassuac_vbs Nishang Invoke-PsUACme.ps1脚本 RottenPotato 烂土豆就是MS16...-075,是一个本地,不能用于域用户.

    1.8K90

    思路

    【1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:windowstempcookiesnet1.exe user 2.当成功...,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚的用户登录进去就是system权限,再试试一般就可以了。...4.cmd命令:systeminfo,看看有没有KB952004、KB956572、KB970483这三个补丁,如果没有,第一个是pr,第二个是巴西烤肉,第三个是iis6.0。...11.有时增加不上用户,有可能是密码过于简单或是过于复杂,还有就是杀软的拦截,命令 tasklist 查看进程 12.其实星外只要一个可执行的文件即可,先运行一遍cmd,之后把星外ee.exe命名为...14.很无奈的时候,可以试试TV远控,通杀内外网,穿透防火墙,很强大的。

    1K30

    浅谈windows

    作为一名白帽子,要懂攻才能防,我们首先来了解一下什么是? 从低权限到高权限 从普通用户组到管理员用户组 ? 什么是权限维持? 隐蔽攻击行为,并且达到长期控制目标的方式就叫做权限维持 ?...方法二: 新建普通用户 加入管理员用户 给管理员注册表操作权限 将隐藏账户替换为管理员 导出注册表用户文件 删除自己创建的用户 导入注册表文件 激活用户 查看账户隐藏后的结果 远程登陆验证 ?...方法三: 系统漏洞 黑客一般都会有自己的入本地漏洞利用包 如:CVE-2019-0841、CVE-2020-0787等等 ?...方法四: 无net 当管理员禁用net的时候 上传net.exe到一个执行权限大的目录。再执行net.exe user ?...2、修改注册表型隐藏账户可以到注册表中删除隐藏账户 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names ?

    99620

    一文了解:溢出和第三方组件

    ---- 一文了解:溢出和第三方组件 前言 对做个归纳 一般分为两种: 溢出 第三方组件 一、溢出 溢出就是利用系统漏洞进行 远程溢出:攻击者只要与服务器连接,...(2)SUID SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了 已知的可用来的...id=1 --os-cmd="net user" 2、已经得到数据库账户了 方法没变,只是位置变了而已 也就是连上数据库然后执行命令 (2)MySQL 主要有两种:UDF和MOF 1、UDF...有个默认管理用户LocalAdministrator,密码是#l@$ak#.lk;0@P 可以用来添加用户,然后 或者找到配置文件,查看管理员的账户信息 可参考:第三方之Serv-U (2...)G6 FTP 文件夹RemoteAdmin下有个配置文件Remote.ini 解密可以得到管理员账户密码 然后可以添加用户,再 (3)FileZilla 两个配置文件FileZillaServer

    1.7K10
    领券