0%

/01 权限提升概述

一,提权概述

权限提升(privilege escalation):攻击者通过安全漏洞把获取到的受限制的低权限用户突破限制,提权至高权 限的管理员用户,从而获得对整个系统得控制权。

Windows:user –> administrator

Linux:user –> root

阅读全文 »

Socks代理实战·2

/04 Socks代理实战-frp

首先你要有个VPS(frps服务器)

准备好穿透工具frp

先这样,后那些,再这样,最后在那样 —— 懂了么,怎么听不懂呢,再说一遍。先这样,后那样,再这样,最后在那样懂了吧。怎么还是不懂。

说细点

阅读全文 »

Linux反弹shell

/01 bash -i反弹

一,命令分解

前置知识

文件描述符:

0 —————- 标准输入

1 —————– 标准输出

2 —————– 标准错误输出

重定向符:

1
> ------------ 更改标准输出
1
< ------------ 更改标准输入
阅读全文 »

Windows反弹Shell方式

/01 反弹shell简介

一,什么正向shell

正向shell:控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。

这时候往往被连接方处于内网之中,不太可能。

二,什么是反向shell

反向shell(反弹shell):被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口 被占用等问题导致被控端不能正常接收发送过来的数据包。

阅读全文 »