不死账户的创建-计划任务
0x00 不死账户的创建准备
首先,创建不死账户需要用到计划任务。
所以,为了在目标服务器上建立一个计划任务,我们需要拥有远程连接目标服务器的权限或者执行shell的权限。
这是前期准备。
0x01 操作过程
...
Adminxe
5年前 (2020-02-06) 2312℃ 0评论
4喜欢
在Windows系统中可以以服务的方式去执行shell命令。
比如执行whoami输出到执行文件夹。
sc create a12345 binpath= "echo C:\Windows\System32\cmd.exe cmd /c whoami >> E...
Adminxe
5年前 (2020-02-06) 2744℃ 0评论
4喜欢
0x00 前言
目标:复现使用UDF提权和EXP提权
环境:phpstudy2018
PHP:5.4.45
MySQL:5.5.53
0x01 关于UDF
udf=’user defined function’...
Adminxe
5年前 (2020-02-06) 9065℃ 1评论
6喜欢
0x00 简述
0x01基本操作
1.启动MSF
这里用的是kali里面的msf,需要开启msf依赖的数据库为PostgreSQL:
service postgresql start # 启动 postgresql数据库
msfconsole #...
Adminxe
5年前 (2020-02-06) 3380℃ 0评论
5喜欢
0x00 准备
环境:VMwareIP:192.168.1.6系统:windows 2008 R2WEB:PHPCMS V9.63工具:Burp Suite
0x01 复现
1、部署网站准备
将 PHPCMS 安装包解压到 phpstudy 的网...
Adminxe
5年前 (2020-02-03) 4370℃ 0评论
5喜欢
0x00 前言
遇到的项目需要收集目标信息,在此记录下,一些记录一些关于用户信息的数据位置。(持续补充)
0x01 路径
以下用户均用 administrator 代替,对于不同的 Windows 用户,名字不一,所以通常在不同的 ...
Adminxe
5年前 (2020-02-03) 3127℃ 0评论
5喜欢
0x00 原理
获取到内存文件 lsass.exe 进程 (它用于本地安全和登陆策略) 中存储的明文登录密码。
0x01 操作
Windows10/2012 以下的版本:1、上传 procdump 执行命令转存出 lsass.dmp 文件(需要管理员权...
Adminxe
5年前 (2020-02-03) 4622℃ 0评论
6喜欢