标签:提权

4 篇文章

PrintSpoofer提权原理探究
PrintSpoofer提权原理探究 相关工具实现在文章中列出 前言 在安全研究员itm4n发布了PrintSpoofer提权的思路,整体思路其实也是通过中继获取SYSTEM令牌,再通过模拟令牌执行命令。 另有区别的是在Potato提权中多数是通过利用RPC中继的方式,例如在Rotten Potato中,通过CoGetInstanceFromISt…
小记SUID提权
小记SUID提权 姿势一 find / -perm -g=s -type f 2>/dev/null find . -exec /bin/sh -p \; -quit 姿势二 touch getshell find / -type f -name getshell -exec "whoami" \; find / -type f -name …
vulnhub DC-9题解
vulnhub DC-9 vulnhub DC-9题解 0X01 Main Point 1.Sqlmap的基本使用 2.LFI的利用 3.Port Knocking--端口敲门服务 4.hydra的基本使用--爆破ssh 5.sudo权限的枚举 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP 得到靶机IP 172.20.1…
Linux靶机的Capture The Flag|DC-1 WP
Linux靶机的Capture The Flag|DC-1 前言:前段时间一直备考ing,没有继续更新blog,寒假期间希望好好学习,及时更新,愿和大家一起学习,一起进步! 0X01 Main Point find命令查找有特殊权限suid的命令进行提权 /etc/passwd和/tec/shadow的获取(如果二者都能得到,可通过john爆破) …