Nuonuo's blog

首页

misc

默认分类

web安全漏洞

c语言

pwn

未读

Intruduction

These are the codes I typed by following the video, just for the record. daxiaojie1/Test: Some of the code I followed the video tap (github.com) 8.1-3

codeeeee 2024-08-01

未读

linux渗透

windows和linux排查都需要必须保证目录下所有文件都能看见包括隐藏文件即文件管理器中勾选显示隐藏题目登上虚拟机之后是一个命令框

渗透 2024-05-19

未读

权限提升05

#Linux-内核漏洞本地用户提权-探针&利用-Mozhe 提权过程:连接-获取可利用漏洞-下载或上传EXP-编译EXP-给权限执行-GG 探针项目:BeRoot linux-exploit-suggester linux-exploit-suggester2 用xshell连接红框的服务器

权限提升 2024-05-12

未读

权限提升04

第102天：权限提升-WIN本地用户&BypassUAC&DLL劫持&引号路径&服务权限 #知识点: 1、BypassUAC&DIl劫持 2、不安全服务&引号路径 #Win7&10-BypassUAC自动提权-MSF&UACME 为了远程执行目标的exe或者bat可执行文件绕过此安全机制，以此叫By

权限提升 2024-05-05

未读

权限提升03

3、启动项借助mysql root可以写入文件的权限来把木马或者命令写入到电脑的启动项目录里那么服务器在自动重启后会加载你放入的东西 windows的启动项目录为 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup 比如假设

权限提升 2024-05-01

未读

权限提升02

第99天：权限提升-数据库提权&口令获取&MYSQL&MSSQL&Oracle&MSF #知识点: 1、数据库账号密码获取方式 2、Mysql&Mssql&Oracle提权 3、数据库提权针对操作系统问题 #思考点: 1、如何判断采用什么数据库提权? 2、数据库提权首要条件密码获取? 3、有那些数据

权限提升 2024-04-22

未读

渗透测试02

flag 5 考点：提权法二用工具中文版cs4.0（可以实现多种漏洞的提权）这里利用前期扫出的漏洞MS14-058 cs介绍这个是跟蚁剑一样的webshell管理工具只是他里面插件多是团队版的蚁剑每个人通过连接服务端进去目标机：win7 192.168.100.103 客户端：win

渗透 2024-04-15

未读

权限提升01

#章节点: 权限提升流程图（F盘）通过后台权限提升到 web权限再通过web权限提升到系统权限（服务器权限）系统权限再得到域控权限即通过弱口令等方式进入后台后台的功能有限比如没开设上传文件的功能上传后门木马就上传不了就不能控制对方服务器那么就要提权 1、Web权限提升

权限提升 2024-04-07

未读

应急响应-溯源反制

溯源是找到这个人是谁反制是拿到找个人使用的电脑的服务器的权限第169天：应急响应-战后溯源反制&社会工程学&IP&ID追踪&URL反查&攻击画像 #知识点战后-社工篇-溯源攻击画像 ID追踪百度信息收集:"id”(双引号为英文) 谷歌信息收集 src信息收集(各大src排行榜) 微博搜索(如

应急 2024-03-31

未读

dedecms渗透测试01

信息收集 1、网络指纹识别 dedecms漏洞版本 2021080

渗透 2024-03-23