草庐IT

2752372

全部标签

不安全的服务权限配合MSF提权

一、介绍1.原理:Windows服务有时被配置为与服务本身或与服务运行的目录相关的弱权限。这可能允许攻击者操纵服务,以便在其启动时执行任意代码,并将权限提升到SYSTEM。2.利用方法:将服务的binpath更改为我们上传的木马文件路径,以便在服务启动时执行恶意代码从而获得system权限。accesschk.exe工具介绍:accesschk是一个windows系统配置检查工具,用于查看文件、注册表项、服务、进程、内核对象等的有效权限。该工具将有助于识别当前用户是否可以修改某个服务目录中的文件。由于它是微软官方出品,我们将其上传至靶机,执行不会受到阻碍下载地址:https://docs.mi
MSF不安2752372strongaccesschk网络安全

不带引号服务路径提权原理及演示

一、介绍1.漏洞简介:当创建可执行路径包含空格且未包含在引号内的服务时,会导致称为未引用服务路径的漏洞,该漏洞允许用户获得SYSTEM权限(当易受攻击的服务以SYSTEM权限运行时)。2.漏洞原理:在Windows中,如果服务没有用引号括起来并且有空格,它会将空格作为中断处理,并将服务路径的其余部分作为参数传递。二、演示环境准备:靶机:腾讯云服务器装有phpstudy环境的Windowsserver2012IP地址:49.xxx.xxx.xxx攻击机:阿里云服务器装有msf的ubuntu系统IP地址:101.xxx.xxx.xxx1.上传webshell后,打开网站2.输入命令查看调用执行程序
引号不带strong2752372网络安全

不安全的服务权限配合MSF提权

一、介绍1.原理:Windows服务有时被配置为与服务本身或与服务运行的目录相关的弱权限。这可能允许攻击者操纵服务,以便在其启动时执行任意代码,并将权限提升到SYSTEM。2.利用方法:将服务的binpath更改为我们上传的木马文件路径,以便在服务启动时执行恶意代码从而获得system权限。accesschk.exe工具介绍:accesschk是一个windows系统配置检查工具,用于查看文件、注册表项、服务、进程、内核对象等的有效权限。该工具将有助于识别当前用户是否可以修改某个服务目录中的文件。由于它是微软官方出品,我们将其上传至靶机,执行不会受到阻碍下载地址:https://docs.mi
MSF不安2752372strongaccesschk网络安全

不带引号服务路径提权原理及演示

一、介绍1.漏洞简介:当创建可执行路径包含空格且未包含在引号内的服务时,会导致称为未引用服务路径的漏洞,该漏洞允许用户获得SYSTEM权限(当易受攻击的服务以SYSTEM权限运行时)。2.漏洞原理:在Windows中,如果服务没有用引号括起来并且有空格,它会将空格作为中断处理,并将服务路径的其余部分作为参数传递。二、演示环境准备:靶机:腾讯云服务器装有phpstudy环境的Windowsserver2012IP地址:49.xxx.xxx.xxx攻击机:阿里云服务器装有msf的ubuntu系统IP地址:101.xxx.xxx.xxx1.上传webshell后,打开网站2.输入命令查看调用执行程序
引号不带strong2752372网络安全

令牌窃取原理及演示

一、介绍1.令牌简介令牌是系统的临时密钥,相当于账户名和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的,它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌持续存在系统中,除非系统重新启动。2.令牌窃取原理在假冒令牌攻击中需要使用Kerberost协议。所以在使用假冒令牌前,先来介绍Kerberost协议。Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。Kerberos的工作机制如下图所示。客户端请求证书的过程如下所示。(1)客户端向认证服务器(AS)发送请求,要求得到服务器的证书。(2)AS收到请求后,将
窃取令牌2752372strongimg网络安全

(数据库提权——Redis)Redis未授权访问漏洞总结

一、介绍1.Redis数据库Redis(RemoteDictionaryServer),即远程字典服务,是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。2.漏洞介绍Redis因配置不当可以导致未授权访问,被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式,在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生,严重危害业务正常服务。漏洞产生条件:(1)redis绑定在0.0.0
mdashRediscode2752372redis网络安全

令牌窃取原理及演示

一、介绍1.令牌简介令牌是系统的临时密钥,相当于账户名和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的,它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌持续存在系统中,除非系统重新启动。2.令牌窃取原理在假冒令牌攻击中需要使用Kerberost协议。所以在使用假冒令牌前,先来介绍Kerberost协议。Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。Kerberos的工作机制如下图所示。客户端请求证书的过程如下所示。(1)客户端向认证服务器(AS)发送请求,要求得到服务器的证书。(2)AS收到请求后,将
窃取令牌2752372strongimg网络安全

(数据库提权——Redis)Redis未授权访问漏洞总结

一、介绍1.Redis数据库Redis(RemoteDictionaryServer),即远程字典服务,是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。2.漏洞介绍Redis因配置不当可以导致未授权访问,被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式,在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生,严重危害业务正常服务。漏洞产生条件:(1)redis绑定在0.0.0
mdashRediscode2752372redis网络安全
12