nmap常用指令大全简单易懂@editbylinhk66一、发现活跃主机二、扫描端口三、操作系统、服务判断四、使用脚本一、发现活跃主机**以192.168.1.0/24作为目标网段，说明如下：使用ICMP协议发现活跃主机：nmap-PE192.168.1.0/24使用IP协议发现活跃主机：nmap-PO192.168.1.0/24使用TCPSYN发现活跃主机：nmap-PS192.168.1.0/24使用TCPACK发现活跃主机：nmap-PA192.168.1.0/24使用UDP协议发现活跃主机：nmap-PU192.168.1.0/24使用SCTP协议发现活跃主机：nmap-PY192.1

Nmap扫描结果XML转化为XLS1、test.txt格式2、扫多ip命令nmap-sV-sT-Pn--open-p0-65535-iLtest.txt-oXtest.xml-sV探测端口服务版本-sTTCPconnect()扫描，这种方式会在目标主机的日志中记录大批连接请求和错误信息。-Pn扫描之前不需要用ping命令，有些防火墙禁止ping命令。可以使用此选项进行扫描--open只查询端口处于开放状态的端口-p:扫描指定的端口-iLip.txt:批量扫描ip.txt中的目标地址-oXtest.xml：将扫描结果生成test.xml文件，如果中断，则结果打不开-oAtest.xml:将扫描结

文章目录前言一、漏洞描述二、漏洞影响版本三、漏洞复现四、漏洞修复前言CVE-2022-23222LinuxKernelebpf权限提升漏洞一、漏洞描述eBPF(extendedBerkeleyPacketFilter)是一种可以在Linux内核中运行用户编写的程序，而不需要修改内核代码或加载内核模块的技术。简单来说eBPF让Linux内核变得可编程化了。由于内核在执行用户提供的eBPF程序前缺乏适当的验证，攻击者可以利用这个漏洞获取root权限。该漏洞是由于Linux内核的BPF验证器存在一个空指针漏洞，没有对*_OR_NULL指针类型进行限制，允许这些类型进行指针运算。攻击者可利用该漏洞在获

Nmap扫描常用命令：1.nmap-sT192.168.96.4 //TCP连接扫描，不安全，慢2.nmap-sS192.168.96.4 //SYN扫描,使用最频繁，安全，快3.nmap-Pn192.168.96.4 //目标机禁用ping，绕过ping扫描4.nmap-sU192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序5.nmap-sI僵尸ip目标ip //使用僵尸机对目标机发送数据包6.nmap-sA192.168.96.4 //检测哪些端口被屏蔽7.nmap192.168.96.4-p //对指定端口扫描8.nmap192.168.96.1/24//对整个网段的

系列文章操作系统权限提升(一)之操作系统权限介绍操作系统权限提升(二)之常见提权的环境介绍操作系统权限提升(三)之Windows系统内核溢出漏洞提权操作系统权限提升(四)之系统错误配置-TustedServicePaths提权操作系统权限提升(五)之系统错误配置-PATH环境变量提权操作系统权限提升(六)之系统错误配置-不安全的服务提权操作系统权限提升(七)之系统错误配置-不安全注册表提权操作系统权限提升(八)之系统错误配置-注册表键AlwaysInstall提权操作系统权限提升(九)之系统错误配置-泄露敏感信息提权操作系统权限提升(十)之系统错误配置-计划任务提权操作系统权限提升(十一)之系

windows提权-绕过UAC提权目录windows提权-绕过UAC提权一、UAC概述二、MSF和CS过UAC三、基于白名单AutoElevate绕过UAC四、基于白名单DLL劫持绕过UAC提权五、CVE-2019-1388UAC提权六、Windows令牌概述和令牌窃取攻击一、UAC概述UAC（UserAccountControl），中文翻译为用户帐户控制，是微软在WindowsVista和Windows7中引用的新技术，主要功能是进行一些会影响系统安全的操作时，会自动触发UAC，用户确认后才能执行。因为大部分的恶意软件、木马病毒、广告插件在进入计算机时都会有如：将文件复制到Windows或P

本文首发于华为安全应急响应中心公众号：https://mp.weixin.qq.com/s/w_u0FoiFdU0KM397UXJojw文章目录漏洞简介环境搭建漏洞原理文件引用计数与飞行计数引用计数飞行计数发送过程scm_send接收过程unix_gc垃圾处理机制io_uring原理(仅限漏洞)io_uring_setupio_uring_registerio_submit_sqe漏洞的触发漏洞修复漏洞利用DirtyCred(File)参考漏洞简介漏洞编号:CVE-2022-2602漏洞产品:linuxkernel-io_uring&unix_gc影响范围:linuxkernel5.x~6.1

文章目录前言内网提权的常用方法一、Windows系统内核溢出漏洞提权1.手动查找系统潜在漏洞2.使用Windows-Exploit-Suggester3.使用sherlock脚本4.还可以用msf的enum_patches模块5.还有msf的local_exploit_suggester模块二.系统服务权限配置错误1.使用PowerUP脚本2.msf(service_permissions)模块3.注册表键AlwaysInstallElevated4.可信任服务路径漏洞5.自动配置文件6.计划任务7.绕过UAC提权8.一些其他模块三、令牌窃取1.直接获取2.烂土豆提权3.无凭证下的权限提升四、

一、引言在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行、持久化战术、提权战术（一），本期我们为大家介绍ATT&CK14项战术中提权战术（二），包括提权剩余7项子技术，后续会介绍其他战术，敬请关注。二、ATT&CKv12简介MITREATT&CK是一个全球可访问的基于现实世界观察的对手战术和技术知识库。ATT&CK知识库被用作在私营部门、政府以及网络安全产品和服务社区中开发特定威胁模型和方法的基础。2022年10月25日发布的ATT&CKv12版本更新了适用于企业、移动设备和ICS（工业控制系统）框架的技术、组和软件。v12最大的变化是在ATT&CK中增加了ICS的检测，描

准备阶段Kali版本：2022.3目标主机ip：192.168.186.148攻击机ip：192.168.186.147vulnhub和vulhub不同，无需安装环境。lampiao下载地址：https://www.vulnhub.com/entry/lampiao-1,249下载完成正常解压后，vmware打开ovf格式文件，创建lampiao虚拟机文件即可，设置网络为NAT模式登陆界面如下，此时账户密码未知，需要我们去找啦复现过程：1、使用nmap命令对网段进行扫描，以确定lampiao靶机具体的ip地址。ssh：远程连接nmap-sS-Pn192.168.186.0/24//-sSSYN