搜索到
69
篇与
的结果
-
windows提权方法一览 windows提权方法:1,SER-TU提权(通过Ser-U管理工具INI配置文件的修改漏洞,当具备配置文件写权限时,植入管理员账户实现权限跨越)2,RADMIN提权(针对4899端口弱口令扫描结果,利用Radmin客户端连接获取系统控制权限)3,PCANYWHRER提权(从Pcanywhere客户端目录获取CIF连接文件,解密其中保存的登录凭证实现越权访问)4,SAM提权(提取系统SAM/SYSTEM缓存文件,通过HASH碰撞破解获取高权限账户密码)5,NC提权(使用NC监听本地端口,配合远程命令调用创建TELNET连接通道,联合特权模块完成提权)6,PR提权(上传免杀版PR程序,调用系统服务注入进程内存空间直接修改账户权限组)7,IIS提权(在IIS 6.0环境中获取配置管理权限,通过应用映射注入添加隐藏管理员账户)8,43958提权(当SER-TU服务具备脚本执行权限时,直接发送43958端口指令触发系统命令执行)9,PERL提权(利用PERL目录下的权限缺陷,通过DIR路径跳转执行NET USER命令创建特权用户)10,内网LCX提权(在目标主机运行LCX监听本地端口,重定向流量至内网3389端口实现隐蔽登录)11,启动提权(当系统启动项目录具备写入权限时,植入预加载脚本实现服务启动阶段权限获取)12,替换服务提权(通过修改系统服务对应的执行文件(如Ser-U主程序),等待服务重启后激活隐藏后门)13,FXP提权(获取FXP传输工具的配置文件后,逆向解析加密字段还原出系统认证密钥)14,输入法提权(利用输入法加载机制缺陷注入恶意模块,该技术在现代系统中已普遍失效)15,360提权(触发系统热键处理流程中的权限验证缺陷,通过特定按键组合调出特权终端)16,VNC提权(当获取VNC服务认证密码后,直接连接5900端口实现系统级控制)17,2003ODAY提权(针对Windows Server 2003等老版本操作系统,使用专用漏洞利用程序获取权限)18,ROOT提权(在获取MSSQL管理员权限后,通过注册表操作植入系统命令执行模块)19,SA密码服务器提权(从网页配置文件(如ASP连接文件)中提取SA账户密码获取数据库控制权)20,FTP溢出提权(用FTP服务处理机制缺陷触发缓冲区溢出,配合端口重定向工具比如lcx完成权限提升)21,烂土豆提权(利用MS16-075(CVE-2016-3225)伪造NTLM认证,劫持SYSTEM令牌。)22、内核提权(利用Windows内核驱动(如clfs.sys、win32k.sys)的内存越界或权限校验缺陷直接获取SYSTEM权限。)23、win缓冲区溢出提权(利用系统服务或驱动程序的缓冲区溢出漏洞(如spoolsv.exe的CVE-2022-21999),上传精心构造的Shellcode触发栈溢出,直接获取SYSTEM权限执行任意命令。)24、mysql UDF提权(当获得MySQL的FILE权限后,将恶意DLL(如lib_mysqludf_sys.dll)写入插件目录,通过CREATE FUNCTION sys_eval RETURNS STRING SONAME 'udf.dll'创建函数,执行系统命令SELECT sys_eval('net user hacker Pass123 /add')添加管理员。)25、绕UAC(利用受信任的微软白名单程序(如fodhelper.exe、eventvwr.exe)的COM劫持漏洞,修改注册表HKCU\Software\Classes\CLSID键值注入恶意命令,以管理员权限静默启动CMD窗口。)26、CVE,例如#Windows10 CVE-2020-0796 https://www.cnblogs.com/-chenxs/p/12618678.html #Windows7/2008 CVE-2018-8120 https://www.cnblogs.com/-mo-/p/11404598.html #Windows7/8、2008/2012/2016 CVE-2017-0213 https://www.cnblogs.com/-mo-/p/11446144.html #SQL Server、IIS通杀 (针对本地用户的,不能用于域用户) MS16-075(RottenPotato) https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS16-075往期推荐内网渗透,流量转发Linux内网渗透(2w字超详细)AD域内网渗透-三种漏洞利用方式【oscp】vulnerable_docker,三种代理方法打入内网【内网渗透】CobaltStrike与MSF联动互相上线的方式内网渗透必备,microsocks,一个轻量级的socks代理工具【OSCP】 Kioptrix 提权靶机(1-5)全系列教程,Try Harder!绝对干货!DC-2综合渗透,rbash逃逸,git提权,wordpress靶场渗透教程【渗透测试】12种rbash逃逸方式总结红日靶场5,windows内网渗透,社工提权,多种域内横向移动思路红日靶场3,joomla渗透,海德拉SMB爆破,域内5台主机横向移动教学不用MSF?红日靶场4,从外网到域控,手工干永恒之蓝,教科书级渗透教学ATK&CK红日靶场二,Weblogic漏洞利用,域渗透攻略sql注入中各种waf的绕过方式,狗,盾,神,锁,宝利用MySQL特性,WAF绕过技巧SQL注入绕过某狗的waf防火墙,这一篇就够了,6k文案超详细大型翻车现场,十种waf绕过姿势,仅成功一种喜欢长文吗?1w字图文带你了解sqlmap,从0到1,WAF绕过,高级用法一文通透一个永久的渗透知识库 -
-
HW 中如何利用 WAF 缺陷进行绕过 在挖洞过程中,往往会遇到各种攻击利用被waf拦截的情况,本文浅析总结了常见的一些绕过思路以及具体实现浅析waf绕过在挖洞过程中,往往会遇到各种攻击利用被waf拦截的情况,本文浅析总结了常见的一些绕过思路以及具体实现利用waf的缺陷绕过1.1利用waf性能缺陷-垃圾字符填充对于通用性较强的软WAF来说,不得不考虑到各种机器和系统的性能,故对于一些超大数据包、超长数据可能会跳过不检测因此可以填充大量垃圾字符来逃避waf对数据包的检测如下1.2利用waf性能缺陷-发送大量请求包可以采取高并发的攻击手段,waf同样出于性能考虑可能会直接放行部分数据包。2.利用waf适配组件的缺陷由于后端web容器、中间件、数据库、脚本语言的多样性,waf很难覆盖全,容易导致waf解析不了而后端可以正常解析读取导致的绕过IIS+asp在IIS+ASP的环境中,如果url中出现了百分号,但后面邻接的字符拼起来后又不在url编码表之内的话,ASP脚本处理时会将其忽略例如假设有如下请求xxx.asp?id=1 union se%lect 1,2,3,4 fro%m adm%inwaf规则不严放行后,后端由于该特性成功处理执行了xxx.asp?id=1 union select 1,2,3,4 from admin导致绕过TOMCATtomcat的特性也可以构造出许多绕过的方式,可以参考https://y4tacker.github.io/2022/06/19/year/2022/6/%E6%8E%A2%E5%AF%BBTomcat%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%B5%81%E9%87%8F%E5%B1%82%E9%9D%A2%E7%BB%95waf%E6%96%B0%E5%A7%BF%E5%8A%BF/这篇文章1.参数前后添加空白字符绕过filename="1.jsp"的filename字符左右可以加上一些空白字符%20 %09 %0a %0b %0c %0d %1c %1d %1e %1f,比如%20filename%0a="1.jsp"这样导致waf匹配不到我们上传⽂件2.utf-16、cp037等各种编码绕过utf-16cp037(原始payload为' and (7=len(db_name())) and 'a' = 'a)json下的unicode编码3.利用waf适配协议的缺陷3.1畸形请求(与Web应用所处的中间件有关,在部分中间件下不适用)将HTTP请求头变为随机字符串例如xxxxT请求方法后加一个table等空字符使用get请求方法但带上post体(需要服务端能正常接受)3.2分块传输仅仅适用于post传输方法分块传输不少waf现在也都可以识别了,可以结合waf性能缺陷的思路综合利用-延时分块传输具体使用可以参考该项目 http://github.com/c0ny1/chunked-coding-converter3.3非预期请求方式get改为post、Content-Type: application/x-www-form-urlencoded改为multipart/form-data等跳过waf直接访问服务器寻找真实ip绕过云waf云waf通过配置NS或者CNAME记录,使得对网站的请求报文优先经过WAF主机,经过WAF主机过滤之后,将被认为无害的请求报文再送给实际的网站服务器进行请求,此时只要找到服务器的真实ip,修改host为服务器真是ip即可绕过云waf常见寻找真实ip的方式有如下几种1.证书信息查询 https://myssl.com/2.dns历史解析记录3.搜集子域名ip c段(考虑到费用问题,一些子域名并不会部署)4.超级ping......寻找没有部署waf的nginx反代机器当waf在nginx服务器上部署,且存在nginx集群时,可以试试尝试寻找能反代服务却又没用部署waf的机器访问进行绕过以下面这个为例,测试某接口发现被拦截搜集ip信息为xxx.xxx.200.1xx查找c段服务,一个个访问尝试利用成功利用waf白名单WAF存在某些机制,不处理和拦截白名单中的请求数据例如特定的ip,来自于搜索引擎爬虫的访问数据等特定ip可以使用https://github.com/TheKingOfDuck/burpFakeIP插件将xff等头部设置为127.0.0.1等进行绕过尝试搜索引擎爬虫的访问数据User-Agent修改为谷歌搜索引擎等原文链接:https://forum.butian.net/share/3639
-
Notepad++ v8.8.1 本地提权复现 测试环境为,windows server 2016 + 渗透工具 CSnotepad++下载地址https://www.lanzouo.com/b621509首先打开kali,正常开启我们的cs服务器本机打开cs创建一个windows可执行程序创建一个监听器选择监听器生成后将木马修改为regsvr32.exe/ 必须而当我们使用此安装程序进行安装的时候,默认需要管理员权限才能安装,需要我们输入密码上线,权限是管理员权限,而我们cmd中显示的是demo普通用户,上线的用户是administrator,而不是系统权限,那么在真实渗透过程中,我们都知道了管理员的密码了,还需要这个notepad++的安装包么,显然不需要。。。下面是官方的复现视频(直接nc反弹shell就是system,可能是因为我太菜了。。。。。)https://drive.google.com/drive/folders/11yeUSWgqHvt4Bz5jO3ilRRfcpQZ6Gvpn攻击总结攻击方法分为以下几个步骤:准备阶段:攻击者在目标系统当前工作目录中放置一个恶意的regsvr32.exe文件攻击向量:用户运行 Notepad++ v8.8.1 的安装程序。执行阶段:安装程序调用regsvr32时,从当前工作目录加载恶意文件,并以 管理员(administrator) 权限执行,没有复现出system系统权限,这里可能需要用到一个pochttps://github.com/notepad-plus-plus/notepad-plus-plus/security/advisories/GHSA-9vx8-v79m-6m24结果:攻击者获得对系统的超级管理员控制权,可安装程序、修改数据或创建新账户。修复建议1、不要随意下载朋友 / 陌生人给你的exe文件安装包,尽量选择官网或者应用商店下载2、一定要定期清理自己下载的文件3、使用最新版的Notepad++,及时更新软件的版本往期推荐近400个渗透测试常用命令,信息收集、web、内网、隐藏通信、域渗透等等内网渗透,流量转发Linux内网渗透(2w字超详细)AD域内网渗透-三种漏洞利用方式【oscp】vulnerable_docker,三种代理方法打入内网【内网渗透】CobaltStrike与MSF联动互相上线的方式内网渗透必备,microsocks,一个轻量级的socks代理工具【OSCP】 Kioptrix 提权靶机(1-5)全系列教程,Try Harder!绝对干货!DC-2综合渗透,rbash逃逸,git提权,wordpress靶场渗透教程【渗透测试】12种rbash逃逸方式总结红日靶场5,windows内网渗透,社工提权,多种域内横向移动思路红日靶场3,joomla渗透,海德拉SMB爆破,域内5台主机横向移动教学不用MSF?红日靶场4,从外网到域控,手工干永恒之蓝,教科书级渗透教学ATK&CK红日靶场二,Weblogic漏洞利用,域渗透攻略sql注入中各种waf的绕过方式,狗,盾,神,锁,宝利用MySQL特性,WAF绕过技巧SQL注入绕过某狗的waf防火墙,这一篇就够了,6k文案超详细大型翻车现场,十种waf绕过姿势,仅成功一种喜欢长文吗?1w字图文带你了解sqlmap,从0到1,WAF绕过,高级用法一文通透
-
2025最新渗透测试靶场推荐,新手必练的靶场推荐 继上一篇渗透测试中新手必练的15个靶场,这次又新增了十个常用的靶场平台,帮助师傅们在学习渗透测试的路上不迷路,在开始之前呢推荐一个永久的渗透测试知识库,点击下方链接领取领取地址1、cyberstrikelab网址:https://www.cyberstrikelab.com/CyberStrikeLab 是一个专注于网络安全的在线仿真实战平台,由经验丰富的红队人员打造,以实战、系统、便利为特色,其靶机根据多年实战案例搭建,能帮助学习者提升网络安全实战技能。2、hackthebox网址:https://app.hackthebox.com/Hack The Box 是一个国际知名的网络安全渗透测试实战靶场平台,提供在线的渗透测试环境与挑战,帮助网络安全学习者与从业者提升实战技能。3、hackmyvm网址:https://hackmyvm.eu/HackMyVM 是一个国际性的网络安全靶场平台,提供多种虚拟机镜像靶机,用户可使用 VMware 或 VirtualBox 运行,挑战目标是获取操作系统的 root 权限和查看 flag。其靶机涵盖从入门到高阶的难度,适合不同水平的渗透测试爱好者学习与练习。4、Root Me网址:https://www.root-me.org/Root Me 是一个国际知名且免费的在线网络安全学习平台,提供CTF风格的网络安全挑战,涵盖密码学、WEB、脚本、网络、编程等内容的靶场,适合中高级学习者。5、Try Hack Me网址:https://tryhackme.com/Try Hack Me 是一个适合初学者的在线网络安全学习平台,提供结构化的课程、实战靶场和 CTF 挑战,帮助用户提升从基础到高级的网络安全技能。包括windows和linux的靶场渗透。6、vulfocus网址:https://vulfocus.cn/Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像放入即可使用,开箱即用,可用于漏洞复现、POC 验证、EXP 验证等,它由白帽汇推出,本质上是一个漏洞靶场。7、vulhub网址:https://github.com/vulhub/vulhubVulhub 是一个开源的漏洞靶场项目,基于 Docker 和 Docker-Compose 技术,提供一系列预构建的漏洞环境,用户可以快速搭建和测试各种漏洞场景,适合中高级学习者进行漏洞复现和研究8、vulnhub网址:https://www.vulnhub.com/和hackmyvm类似,是一个开源漏洞靶场项目,基于 Docker 和 Docker-compose 技术,提供一系列预构建的漏洞环境,用户可快速搭建和测试各种漏洞场景,适合中高级学习者进行漏洞复现和研究。9、XCTF攻防世界网址:https://adworld.xctf.org.cn/XCTF 攻防世界是一个专注于网络安全的在线平台,提供大量高质量的 CTF 题目和实训环境,适合不同水平的学习者提升实战技能。10、XSS小游戏网址:https://xss.haozi.me/#/xss学习必备的小游戏11、墨者学院网址:https://www.mozhe.cn/墨者学院是一个专业的网络安全在线靶场平台,专注于实战技能培养,适合网络安全学习者提升攻防能力。12、封神台网址:https://hack.zkaq.cn/封神台是掌控安全推出的一个在线攻防演练靶场,专注于网络安全渗透测试演练,适合网络安全学习者和从业者进行实战技能提升13、春秋云镜https://yunjing.ichunqiu.com/春秋云镜是一个专注于实战化的网络安全攻防演练靶场平台,提供了多样化的漏洞环境和场景,以帮助用户提升网络安全技能和攻防实战能力。14、玄机靶场https://xj.edisec.net/玄机靶场是一个专业的网络安全实验平台,提供多样化的攻击场景库和丰富的题库,涵盖渗透测试、应急响应、CTF竞赛等领域,适合不同层次的学习者进行实战训练,提升网络安全技能。15、红日靶场http://vulnstack.qiyuanxuetang.net/vuln/红日靶场是一个由红日安全团队打造的网络安全靶场平台,其特点是提供模拟真实企业内网的环境,涵盖域控、黄金票据等高级内网渗透场景,适合具备一定基础的学习者进行实战训练。靶场通过虚拟机镜像形式提供,需本地部署使用16、ctfhubhttps://www.ctfhub.com/CTFHub 是一个专注于信息安全竞赛的在线学习平台,提供题目练习、赛事跟踪等服务,适合 CTF 爱好者学习和提升技能。17、ctfshowhttps://ctf.show/CTFShow 是一个在线的网络安全学习平台,提供丰富的 CTF 题目和解题思路,适合 CTF 爱好者学习和提升技能。18、AltoroJhttps://demo.testfire.net/AltoroJ 是一个开源的银行应用程序,用于展示 Web 应用安全漏洞,适合网络安全学习者进行安全测试和教育训练。它包含多种漏洞,如 SQL 注入、跨站脚本攻击等,旨在帮助学习者深入了解 Web 应用的安全性问题和防御策略。19、vulnwebhttp://vulnweb.com/Vulnweb 是一个故意设置安全漏洞的 PHP 在线商店示例,用于测试网页漏洞扫描工具和技能,如 SQL 注入、跨站脚本攻击等。它模拟真实的漏洞环境,帮助开发者、安全研究人员和学生学习常见的 Web 应用安全漏洞20、XSS-LABhttps://vuln.longyusec.com/xss-labs是一个专注于跨站脚本攻击(XSS)学习和测试的开源靶场,提供多种XSS漏洞场景,帮助用户理解XSS攻击原理、掌握防御技巧,并通过实践提升安全意识和技能。21、SQL-LABShttps://vuln.longyusec.com/sql-libs是一个专门用于学习和测试SQL注入的开源平台,它提供了一系列的注入场景和关卡,帮助开发者和安全测试人员深入理解SQL注入的原理和防范方法。通过sql-libs,用户可以实践不同类型的SQL注入攻击,并学习如何编写安全的代码来避免这些漏洞。22、DVWAhttps://vuln.longyusec.com/DVWA是一个用于演示网页应用安全漏洞的开源软件平台,旨在帮助安全专业人士、学生及开发者理解并学习常见安全漏洞。它模拟了多种漏洞场景,如SQL注入、XSS等,提供安全测试环境。新手必练靶场之一。23、upload-labshttps://vuln.longyusec.com/upload-labs是一个使用PHP语言编写的,专门用于渗透测试和CTF中遇到的各种文件上传漏洞的靶场,旨在帮助用户深入了解文件上传漏洞的原理和防范措施。它提供了一系列模拟文件上传漏洞的实验环境,每个关卡都包含着不同的上传方式和挑战。24、mutillidaehttps://vuln.longyusec.com/Mutillidae 是一个免费、开源的 Web 应用程序安全漏洞靶场,由 OWASP 社区支持,包含丰富的渗透测试项目,如 SQL 注入、跨站脚本攻击、文件包含等,旨在帮助学习者理解和发现常见的 Web 应用安全问题。25、JAVA Sec Labhttps://github.com/whgojp/JavaSecLabJavaSecLab 是一款综合型 Java 漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计 SINK 点、安全编码规范,覆盖多种漏洞场景,拥有友好用户交互 UI,适合安全研究人员、开发人员和安全服务人员学习和理解 Java 安全漏洞的生成、修复和审计过程。25、极核靶场https://hackhub.get-shell.com/games一个不错的靶场练习平台感谢师傅能看到这里再送一波福利,师傅们不想要一个一个看,那么我都准备好了,在longyusec.com中点击相关的链接就可以进入相应的靶场啦,如果还有比较热门的靶场没有提交到这,欢迎师傅们投稿往期推荐近400个渗透测试常用命令,信息收集、web、内网、隐藏通信、域渗透等等内网渗透,流量转发Linux内网渗透(2w字超详细)AD域内网渗透-三种漏洞利用方式【oscp】vulnerable_docker,三种代理方法打入内网【内网渗透】CobaltStrike与MSF联动互相上线的方式内网渗透必备,microsocks,一个轻量级的socks代理工具【OSCP】 Kioptrix 提权靶机(1-5)全系列教程,Try Harder!绝对干货!DC-2综合渗透,rbash逃逸,git提权,wordpress靶场渗透教程【渗透测试】12种rbash逃逸方式总结红日靶场5,windows内网渗透,社工提权,多种域内横向移动思路红日靶场3,joomla渗透,海德拉SMB爆破,域内5台主机横向移动教学不用MSF?红日靶场4,从外网到域控,手工干永恒之蓝,教科书级渗透教学ATK&CK红日靶场二,Weblogic漏洞利用,域渗透攻略sql注入中各种waf的绕过方式,狗,盾,神,锁,宝利用MySQL特性,WAF绕过技巧SQL注入绕过某狗的waf防火墙,这一篇就够了,6k文案超详细大型翻车现场,十种waf绕过姿势,仅成功一种喜欢长文吗?1w字图文带你了解sqlmap,从0到1,WAF绕过,高级用法一文通透
