PrintSpoofer提权原理探究 相关工具实现在文章中列出 前言 在安全研究员itm4n发布了PrintSpoofer提权的思路，整体思路其实也是通过中继获取SYSTEM令牌，再通过模拟令牌执行命令。 另有区别的是在Potato提权中多数是通过利用RPC中继的方式，例如在Rotten Potato中，通过CoGetInstanceFromISt…

小记SUID提权 姿势一 find / -perm -g=s -type f 2>/dev/null find . -exec /bin/sh -p \; -quit 姿势二 touch getshell find / -type f -name getshell -exec "whoami" \; find / -type f -name …

vulnhub DC-9 vulnhub DC-9题解 0X01 Main Point 1.Sqlmap的基本使用 2.LFI的利用 3.Port Knocking--端口敲门服务 4.hydra的基本使用--爆破ssh 5.sudo权限的枚举 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP 得到靶机IP 172.20.1…

Linux靶机的Capture The Flag|DC-1 前言：前段时间一直备考ing，没有继续更新blog，寒假期间希望好好学习，及时更新，愿和大家一起学习，一起进步！ 0X01 Main Point find命令查找有特殊权限suid的命令进行提权 /etc/passwd和/tec/shadow的获取(如果二者都能得到，可通过john爆破) …