Eternal 8年前 (2016-10-06) 26779浏览 2评论

随着windows系统的不断更新完善，windows对用户系统的安全力度也在加强。这对我们的渗透，也带来了不少的麻烦。今天我将带大家，利用目前流行的 metasploit 框架，绕过一些 UAC 及防火墙的限制，从而达到成功利用的目的！ 由于绕过 U...

Eternal 8年前 (2016-10-04) 6764浏览 0评论

在渗透测试或者漏洞评估的过程中，提权是非常重要的一步，在这一步，黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的，不同的虚拟机可以从Vulnhub下载。 实验一：利用Linux内核漏洞提权 Vuln...

Eternal 8年前 (2016-09-12) 7745浏览 0评论

  概要 Mysql ?(5.7, 5.6, 和 5.5版本)的所有默认安装配置，包括最新的版本，攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库（通过网络连接或者像phpMyAdmin的web接口），以及通过SQL注...

Eternal 8年前 (2016-09-12) 7224浏览 1评论

漏洞公告相关链接： ZDI-16-453??CVE-2016-3308 CloverSec Labs成员bear13oy在七月中旬也发现该内核漏洞，由于当时比较忙，本想在八月微软的补丁周过后再对其进行分析和利用，不巧的是微软八月份的补丁修复了该漏洞。...

Eternal 8年前 (2016-09-08) 6532浏览 1评论

今天，我们将完成一个噩梦般的 CTF系列的 root2boot 挑战！?这次的挑战我们将在 Sidney: 0.2 系统上完成！我们可以从这里下载到该系统：https://www.vulnhub.com/entry/sidney-02,149/?。记...

Eternal 8年前 (2016-08-31) 10014浏览 1评论

在这篇文章中，我们将完成一个 CTF系列的 root2boot 挑战！这个演练将在 droopy 这个漏洞框架上完成，这是一个有一定难度的框架平台。我们可以从这里下载到：https://download.vulnhub.com/droopy/ 。 演...

Eternal 8年前 (2016-08-15) 12316浏览 0评论

关于UDF提权，也是现在比较常见的MySQL类提权方式之一。它的提权原理也非常简单！即是利用了root 高权限，创建带有调用cmd的函数的udf.dll动态链接库！这样一来我们就可以利用 system权限进行提权操作了！ 在开始进行UDF提权前，我们...

Eternal 8年前 (2016-08-14) 4964浏览 0评论

关于MySQL的启动项提权，听其名知其意。就是将一段 VBS脚本导入到 ?C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下，如果管理员重启了服务器，那么就会自动调用该脚本，并执行其中的用户添加及提权...

Eternal 8年前 (2016-08-13) 9268浏览 1评论

关于 mof 提权的原理其实很简单，就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件，每分钟都会在一个特定的时间去执行一次的特性，来写入我们的cmd命令使其被带入执行。下面简单演示下 mo...

Eternal 8年前 (2016-08-12) 9109浏览 0评论

话不多说，我们直接操作！ 首先我们通过 webshell 找到 FileZilla 的文件目录，找到 FileZilla Server Interface.xml 文件，打开。我们可以看到它的连接地址：127.0.0.1 及端口：14147，密码这里...