0×02Vulnhub靶机渗透总结之KIOPTRIX:LEVEL1.1(#2)🔥系列专栏：Vulnhub靶机渗透系列🔥欢迎大佬：👍点赞⭐️收藏➕关注🔥首发时间：2023年8月20日🌴如有错误还望告知万分感谢目录0×02Vulnhub靶机渗透总结之KIOPTRIX:LEVEL1.1(#2)🌴基本信息：🌴信息收集主机发现、端口扫描、服务枚举、脚本漏扫（nmap）PORT111rpcbindPORT631ipp目录扫描（dirsearch、gobuster）PORT80HTTP-sqli（sqlmap）🔑PORT80HTTP-rce（commix）🔑PORT22ssh登录🌴shellasuser（m

win提权提权目的提权常用命令提权实战常见的payload利用1.安装虚拟机win2008和kali2.创建普通用户3.切换用户4.kali生成木马并发送到被攻击服务器上5.被攻击方运行生成的木马文件7.查看可利用漏洞8.尝试利用exp提权at/sc/ps命令提权at命令提权sc命令提权ps命令提权令牌窃取提权提权目的提高自己的执行权限，已完成更多高权限才拥有的特权提权常用命令whoami#查看当前用户权限systeminfo#查看操作系统及补丁情况ipconfig#查看ipnetuser#查看当前用户情况netstat#查看当前网络连接情况（只有tcp）netstat-ano#显示出tcp和

前言USB音频非常流行，原因之一是USBAudio是USB标准的一部分，因此原生模式驱动程序可用于所有流程的操作系统(WinLinuxMac)。USB音频是一种灵活的解决方案，因为任何PC都提供USB接口。提示：以下是本篇文章正文内容一、USBAudioClass？USBAudioClass，USB音频类，一个像USB这样的通用数据接口，可以有很多种实现数字音频数据传输的方式。不同的开发者可以根据自己的喜好和需求，定义任意的控制方式，传输模式，音频格式等等参数。USB非常适合作为以PC为平台的音频（包括语音和音乐等）传输协议，而基于PC的电话系统从一开始就是USB接口发展的重要考量和推动力。从

前言USB音频非常流行，原因之一是USBAudio是USB标准的一部分，因此原生模式驱动程序可用于所有流程的操作系统(WinLinuxMac)。USB音频是一种灵活的解决方案，因为任何PC都提供USB接口。提示：以下是本篇文章正文内容一、USBAudioClass？USBAudioClass，USB音频类，一个像USB这样的通用数据接口，可以有很多种实现数字音频数据传输的方式。不同的开发者可以根据自己的喜好和需求，定义任意的控制方式，传输模式，音频格式等等参数。USB非常适合作为以PC为平台的音频（包括语音和音乐等）传输协议，而基于PC的电话系统从一开始就是USB接口发展的重要考量和推动力。从

前言        烂土豆(RottenPotato)MS16-075提权是一个本地提权，只针对本地用户，不支持域用户,当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时，Microsoft服务器消息块(SMB)中存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。攻击者登录系统后，运行一个经特殊设计的应用程序利用此漏洞，从而控制受影响的系统。        影响版本：Windows7、Windows8.1、Windows10、WindowsServer2008、WindowsServer2012 等，以上版本系统若未安装相应补丁，则大概率存在此漏洞。提权原理欺

sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，如halt，reboot，su等等。这样不仅减少了root用户的登录和管理时间，同样也提高了安全性。sudo不是对shell的一个代替，它是面向每个命令的。Linux安全之提权命令1.su命令su是SwitchUser的缩写，用于切换当前用户身份到其他用户身份命令参数-c：执行完指定的指令后，即恢复原来的身份-s：指定切换用户身份之后想要执行的shell版本-f：适用于csh与tsch，使shell不用去读取启动文件-m/-p：变更身份时，不要变更环境变量-l：改变身份时也同时变更工作目录，以

系列文章操作系统权限提升(十八)之Linux提权-内核提权SUID提权SUID介绍SUID是一种特殊权限，设置了suid的程序文件，在用户执行该程序时，用户的权限是该程序文件属主的权限，例如程序文件的属主是root，那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似，只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置，它就是设置了suid权限的注意以下几点：只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.命令执行者要对该程序文件拥有执行(x)权限.命令执行者在执行该程序时获得该程序文件属主的身份.SUID权

系列文章操作系统权限提升(一)之操作系统权限介绍操作系统权限提升(二)之常见提权的环境介绍注：阅读本编文章前，请先阅读系列文章，以免造成看不懂的情况！！！Windows系统内核溢出漏洞提权介绍溢出提权是指攻击者利用系统本身或系统中软件的漏洞来获取Windows操作系统System权限,其中溢出，提权又分为远程溢出和本地溢出。远程溢出需要与远程服务器建立连接,然后根据系统漏洞使用相应的溢出程序获取远程服务器的Windows操作系统Systen权限。本地溢出是主流的提权方式,通常需要向服务器上传本地溢出程序,然后在服务器执行,如果系统存在漏洞,那么将会溢出获得Windows操作系统System权限

一.前言2021年11月9日，微软WindowsActiveDirectory域服务权限提升漏洞，漏洞利用细节和工具被公开，漏洞编号CVE-2021-42287，CVE-2021-42278。可导致攻击者将域内普通用户提升至管理员权限等危害。该漏洞是由于ActiveDirectory域服务没有进行适当的安全限制，导致可绕过安全限制进行权限提升漏洞。影响版本windowsserver2008/2012/2016/2019/2022等多个版本二.漏洞概述CVE-2021-42278机器账户的名字应该以$结尾，即sAMAccountName属性，但ADCS没对机器账户名进行验证，导致存在绕过。配合C

目录1.漏洞介绍2.受影响系统版本信息3.漏洞复现4.漏洞修复4.1临时修复4.2yum源升级修复4.3通过rpm包升级polkit4.4漏洞复测1.漏洞介绍RedHat注意到在pkexec中发现的一个漏洞，该漏洞允许经过身份验证的用户执行权限提升攻击。polkit包旨在定义和处理允许非特权进程与Linux系统上的特权进程通行的策略，Pkexec是polkit的一部分，是一个允许用户根据polkit策略定义使用setuid功能以其他用户身份执行命令的工具。pkexec中发现的漏洞允许无特权的本地攻击者提升权限，由于对进程参数向量的处理不正确而绕过任何身份验证和策略。主要风险是非特权用户可能获取