已经获取低权限账号登陆
希望获取更高权限,实现对目标的进一步控制
* * * * *
**Windows:**
尝试加个用户到管理组
不行?那试试shift后门
没修改权限?,找一下密码文件万一能找到呢。
还是不行?那看看目标上有没有能溢出的软件
systeminfo,看它安了哪些补丁,试试漏洞提权
找不到?来爆破弱口令吧!
Linux:
———
查看发行版
cat /etc/issue
cat /etc/*-release
查看内核版本
uname -a
敏感信息收集(常见路径):变成工具~
https://www.cnblogs.com/hookjoy/p/6612595.html
http://www.91ri.org/7911.html
https://www.cnblogs.com/xishaonian/p/7634024.html
是
- 序言
- kali-Linux基本配置
- 忘记Root密码
- 更新系统和软件包
- Bash命令
- shell编程
- Linux的文件权限配置
- Linux日志文件
- 信息收集
- 被动信息收集
- 绕过CDN找真实IP
- IDS识别
- p0f-OS识别
- nmap端口扫描
- 搜索引擎
- 内网主机发现
- 使用SET社工包钓鱼
- 漏洞发现
- Nessus策略漏扫
- AWVS集成漏扫
- w3af
- 其它漏扫
- 抓包改包
- Burpsite
- Fiddler
- Wireshark
- 漏洞利用
- Hydra爆破
- SQLmap
- Metasploit
- Beef
- antSwrod
- XSS前端工具
- Windows缓冲区溢出
- 后漏洞利用阶段
- 免杀一句话
- 上传工具
- 嗅探
- 本地提取
- 隐藏痕迹