win提权提权目的提权常用命令提权实战常见的payload利用1.安装虚拟机win2008和kali2.创建普通用户3.切换用户4.kali生成木马并发送到被攻击服务器上5.被攻击方运行生成的木马文件7.查看可利用漏洞8.尝试利用exp提权at/sc/ps命令提权at命令提权sc命令提权ps命令提权令牌窃取提权提权目的提高自己的执行权限，已完成更多高权限才拥有的特权提权常用命令whoami#查看当前用户权限systeminfo#查看操作系统及补丁情况ipconfig#查看ipnetuser#查看当前用户情况netstat#查看当前网络连接情况（只有tcp）netstat-ano#显示出tcp和

首先在Kali里面察看自己的IP地址，以便后续操作ipaddr#查看Kali系统IP地址1、nmap主机存活扫描可以使用nmap-snIP扫描同网段存活的主机nmap-sn10.225.91.17/24#扫描靶机存活的主机nmap-sn192.168.202.131/24#扫描Kali系统IP  根据扫描结果，可以确定同网段所有存活的主机，包括自己的靶机 2、操作系统类型探测常见的操作系统类型是Windows和Linux系统，我们可以使用nmap命令对靶机{（10.225.91.17），你们可以根据自己的靶机进行操作}进行操作系统类型探测。nmap-O-Pn-vIP-Pn表示跳过主机存活（pi

前言        烂土豆(RottenPotato)MS16-075提权是一个本地提权，只针对本地用户，不支持域用户,当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时，Microsoft服务器消息块(SMB)中存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。攻击者登录系统后，运行一个经特殊设计的应用程序利用此漏洞，从而控制受影响的系统。        影响版本：Windows7、Windows8.1、Windows10、WindowsServer2008、WindowsServer2012 等，以上版本系统若未安装相应补丁，则大概率存在此漏洞。提权原理欺

NMAP常用参数与常见的端口总结1、Nmap常用参数SCANTECHNIQUES:SERVICE/VERSIONDETECTION：OUTPUT:PORTSPECIFICATIONANDSCANORDER：HOSTDISCOVERYEnablesOSdetectionandVersiondetection2、常见端口（默认）1、Nmap常用参数SCANTECHNIQUES:-sS：TCPSYN扫描，半开扫描（它可以快速执行，不受限制性防火墙阻碍。它也是相对不显眼和隐蔽，因为它从未完成TCP连接。）-sT：TCP连接扫描-sU：UDP扫描SERVICE/VERSIONDETECTION：-sV：

sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，如halt，reboot，su等等。这样不仅减少了root用户的登录和管理时间，同样也提高了安全性。sudo不是对shell的一个代替，它是面向每个命令的。Linux安全之提权命令1.su命令su是SwitchUser的缩写，用于切换当前用户身份到其他用户身份命令参数-c：执行完指定的指令后，即恢复原来的身份-s：指定切换用户身份之后想要执行的shell版本-f：适用于csh与tsch，使shell不用去读取启动文件-m/-p：变更身份时，不要变更环境变量-l：改变身份时也同时变更工作目录，以

nmap是一款用于网络发现和安全评估的开源工具。它可以扫描网络主机，了解主机的开放端口和服务信息，甚至可以对操作系统进行识别。以下是nmap主要用途：网络发现：nmap可以扫描网络上的主机，了解主机的IP地址、MAC地址等信息。端口扫描：nmap可以扫描网络上的主机，了解主机上开放的端口和服务信息。操作系统识别：nmap可以通过扫描主机上的特征端口和协议，判断主机运行的操作系统。漏洞扫描：nmap可以使用内置脚本进行漏洞扫描，检测主机上是否存在已知漏洞。安全评估：nmap可以对网络进行评估，找出网络上的弱点和潜在威胁。防火墙规则测试：nmap可以测试防火墙规则是否起作用，检测是否存在规则绕过漏

系列文章操作系统权限提升(十八)之Linux提权-内核提权SUID提权SUID介绍SUID是一种特殊权限，设置了suid的程序文件，在用户执行该程序时，用户的权限是该程序文件属主的权限，例如程序文件的属主是root，那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似，只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置，它就是设置了suid权限的注意以下几点：只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.命令执行者要对该程序文件拥有执行(x)权限.命令执行者在执行该程序时获得该程序文件属主的身份.SUID权

我已经在Ubuntu12.04服务器上安装了nmap6.25，并且正在尝试使用redis-info脚本。我已经下载了脚本并将其放在我的主目录中。当我运行时:nmap-p6379-Pnmy.ip.num.ber--scriptredis-info.nse它只是进行正常扫描，甚至根本不检查脚本。Hostisup.PORTSTATESERVICE6379/tcpfilteredunknown就是这样。这是一个全新的安装，除了下载脚本外，我什么也没做。我错过了什么？ 最佳答案 Nmap的NSE脚本有(至少)两个条件，它们在运行前必须满足:必

我已经在Ubuntu12.04服务器上安装了nmap6.25，并且正在尝试使用redis-info脚本。我已经下载了脚本并将其放在我的主目录中。当我运行时:nmap-p6379-Pnmy.ip.num.ber--scriptredis-info.nse它只是进行正常扫描，甚至根本不检查脚本。Hostisup.PORTSTATESERVICE6379/tcpfilteredunknown就是这样。这是一个全新的安装，除了下载脚本外，我什么也没做。我错过了什么？ 最佳答案 Nmap的NSE脚本有(至少)两个条件，它们在运行前必须满足:必

系列文章操作系统权限提升(一)之操作系统权限介绍操作系统权限提升(二)之常见提权的环境介绍注：阅读本编文章前，请先阅读系列文章，以免造成看不懂的情况！！！Windows系统内核溢出漏洞提权介绍溢出提权是指攻击者利用系统本身或系统中软件的漏洞来获取Windows操作系统System权限,其中溢出，提权又分为远程溢出和本地溢出。远程溢出需要与远程服务器建立连接,然后根据系统漏洞使用相应的溢出程序获取远程服务器的Windows操作系统Systen权限。本地溢出是主流的提权方式,通常需要向服务器上传本地溢出程序,然后在服务器执行,如果系统存在漏洞,那么将会溢出获得Windows操作系统System权限