首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

(一) AT命令

就是一个低权限向高权限转化的过程 基于之前的文章,我们获取了一个低权限账户,现在朝着高权限进发 我们现在既然有了低权限账号密码,那么我们就可以登陆3389等远程服务,从而使用一些本地的方法 在开始之前...Root 对于Linux来说,就只有两种权限,root,非root 其实对于非root也有两种情况,是否可以使用sudo 可以使用sudo的用户可以获取到部分root权限 ---- at命令...这个方法相对来说有些古老,之前我在一些技术书籍中还能看到 at 命令的原理是at 命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用的是system权限 Win2003 & XP中还是存在的...可以看到我们的权限已经是system了 这个是本地,我们看看能不能远程(3389属于本地了哈) 远程需要反弹一个system的shell,我们以nc为例 首先我们用echo命令吧需要执行的命令写入到批处理中

3.7K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    类别 本地 配置 漏洞 本地 1.AT命令 首先以administrator身份打开cmd ?...漏洞 烂土豆 属于令牌 限制条件 需要支持SeImpersonate或者SeAssignPrimaryToken权限 开启DCOM 本地支持RPC或者远程服务器支持PRC并能成功登录 能够找到可用的...数据库 1.my sql ①.udf 1、知道root账号密码 2、win2000,2003系统 3、需要secure_file_priv函数打开 利用自定义函数功能,将mysql账号换为系统...system权限 ②.mof 1、win2003 以下版本 2、secure_file_priv参数不为null ③.反弹shell 2.Sql server ①、有sa权限 ②、有dba...权限 3.redis 未授权访问 1、webshell 2、上传公钥 3、反弹shell 4.oracle 1、dba权限执行系统命令 第三方软件/服务 windows开机时候都会有一些开机启动的程序

    2.3K72

    Windows

    缓冲区溢出漏洞 缓冲区溢出(Buffer Overflow)是针对程序设计的缺陷,向程序输入使之溢出的内容,从而破坏程序运行乃至获得系统的控制。利用该漏洞的关键是目标机器没有及时安装补丁。...系统配置错误利用 Windows操作系统中常见的配置错误包括管理员凭据配置错误、服务配置错误、故意消弱的安全措施、用户权限过高等。...Metasploit 在msf中,可使用exploit/windows/local/service_permissions模块进行自动化,需要一个session 此模块使用两种发方法来:如果meterpreter...模块中AGGRESSIVE选项如果设置为ture,则是利用目标机器上每一个有漏洞的服务,设置为false则是在第一次成功后停止。...烂土豆就是MS16-075,是一个本地,不能用于域用户.

    1.8K90

    思路

    【1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:windowstempcookiesnet1.exe user 2.当成功...,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚的用户登录进去就是system权限,再试试一般就可以了。...4.cmd命令:systeminfo,看看有没有KB952004、KB956572、KB970483这三个补丁,如果没有,第一个是pr,第二个是巴西烤肉,第三个是iis6.0。...6.c:windowstempcookies  这个目录 7.找sa密码或是root密码,直接利用大马的文件搜索功能直接搜索,超方便!...14.很无奈的时候,可以试试TV远控,通杀内外网,穿透防火墙,很强大的。

    1K30

    一文了解:溢出和第三方组件

    ---- 一文了解:溢出和第三方组件 前言 对做个归纳 一般分为两种: 溢出 第三方组件 一、溢出 溢出就是利用系统漏洞进行 远程溢出:攻击者只要与服务器连接,...(2)SUID SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了 已知的可用来的...id=1 --os-cmd="net user" 2、已经得到数据库账户了 方法没变,只是位置变了而已 也就是连上数据库然后执行命令 (2)MySQL 主要有两种:UDF和MOF 1、UDF...有个默认管理用户LocalAdministrator,密码是#l@$ak#.lk;0@P 可以用来添加用户,然后 或者找到配置文件,查看管理员的账户信息 可参考:第三方之Serv-U (2...)G6 FTP 文件夹RemoteAdmin下有个配置文件Remote.ini 解密可以得到管理员账户密码 然后可以添加用户,再 (3)FileZilla 两个配置文件FileZillaServer

    1.7K10
    领券