通过Windows 10中的Guest帐户获取管理员权限

2017-6-15 Mr.linus 信息安全

演示视频 操作步骤 打开命令行窗口,使用命令“whoami”来检查当前Windows用户账号的状态。 当前账户的用户名为“joe”,账户状态为“DefaultAccount”,即非管理员账号类型。 使用命令“net user”尝试更改为管理员账号“administrator”,此时你将会看到错误信息“Access is denied”,即访问被拒绝。 现在,从我们的GitHub库中下载漏洞利用程序“CVE-2017-0213_x64”【下载地址】,下载完成后在本地解压文件,此时你会得到一个.exe可执行文件,然后双击运行它。 ...

阅读全文>>

标签: 漏洞 提权 管理员

评论(1) 浏览(932)

Windows提权姿势之Hot Potato

2016-1-31 Mr.linus 信息安全

Hot Potato是用于windows7,8,10,Server 2008,Server2012上的权限提升,是一种新颖的网络攻击方式。 How it works Hot Potatok利用了windows中已有的一些问题,在windows默认配置下进行本地权限提升。实际是利用了NTLM重放(更确切的说是HTPP->SMB重放),和NBNS欺骗。 这听起来似乎觉得有些熟悉,那是因为类似的技术Google Project Zero的伙计们也披露过link。事实上,我们的代码就借用了他们的poc中的代码,并进行了扩展。 利用这种技术,从最低权...

阅读全文>>

标签: 提权

评论(1) 浏览(1107)

几十套网络攻防系列视频教程,免费分享!

2015-5-23 Mr.linus 信息安全

几十套网络攻防系列视频教程,免费分享! Google黑客系列视频教程学生黑客联盟出品 - 精品资源论坛收集整理 链接: http://pan.baidu.com/s/1sjPZJzf 密码: 1nta 红黑联盟十周年个人电脑安全系列25课全 - 精品资源论坛收集整理 链接: http://pan.baidu.com/s/1c0cvtwW 密码: k17k IT9学院网络安全与黑客攻防培训系列视频教程 - 精品资源论坛收集整理 链接: http://pan.baidu.com/s/1i3jCJLr 密码: x...

阅读全文>>

标签: 渗透 提权 服务器 攻击 社工 钓鱼 脚本

评论(0) 浏览(2128)

Powered by Mr.Linus 蜀ICP备16005020号