一、提权基础概念
(一)提权类型
纵向提权:低权限角色获取高权限角色的权限(如普通用户获得管理员或 SYSTEM 权限)。
横向提权:获取同级别角色的权限(如普通用户获取另一个普通用户的权限,常用于内网横向移动)。
(二)常见提权方法分类
系统内核溢出漏洞提权
数据库提权(如 MySQL、MSSQL 权限滥用)
...
一、内核漏洞提权
内核漏洞是 Linux 提权的经典途径,其中 “脏牛(Dirty Cow)” 漏洞因影响范围广而具有代表性。
(一)漏洞简介
CVE 编号:CVE-2016-5195
原理:Linux 内核处理 “写入复制(copy-on-write)” 机制时存在竞争条件,允许恶意用户对只读内存映射进行写访问,进而篡改系统文件...
一、Windows 日志清理
1. 系统核心日志
Windows 系统的日志详细记录了系统运行过程中的各种事件,是追踪入侵行为的重要依据。核心日志主要包括应用程序日志、系统日志和安全日志,它们分别存储在特定路径下:
应用程序日志:位于%SystemRoot%\System32\Winevt\Logs\Application.evtx,记录...
一、文档说明
工具定位:AWVS 是经典商业级 Web 漏洞扫描工具,本文档整理其 Windows、Linux 及 MacOS(推荐 Docker)系统的安装与破解步骤。
资源来源:破解工具及后续更新参考 Pwn3rzs 大神频道(https://t.me/Pwn3rzs ),致敬其共享精神。
风险提示:Linux 系统操作...
1. 中间件概念是什么?
中间件是位于操作系统和应用程序之间的软件层,用于提供通用服务(如通信、数据处理、安全等),简化分布式系统开发。它屏蔽底层复杂性,使应用程序更易集成、扩展和维护,常见于企业级应用、Web 服务和分布式系统。
2. 常见的中间件有哪些?
Web 服务器:Apache HTTP Server、Nginx、IIS(Int...
一、漏洞概述
1. 漏洞描述
Struts2 是 Apache 推出的基于 MVC 模式的轻量级 Web 框架,在处理标签属性(如id)值时,会将用户可控参数直接作为OGNL 表达式解析。攻击者可构造恶意 OGNL 表达式注入标签属性,框架解析时执行表达式中的恶意代码,导致远程代码执行(RCE)。
2. OGNL 表达式基础
定义:Objec...
一、JBoss 概述
1. 基本介绍
JBoss 是 Red Hat 公司维护的开源 Java EE 应用服务器,支持企业级功能如 EJB(企业组件)、JMS(消息服务)、JNDI(命名服务)等,常见版本包括 JBoss AS、WildFly、JBoss EAP,广泛应用于企业级系统。
2. 反序列化漏洞背景
JBoss 部分组件(如 HttpIn...
一、漏洞概述
WebLogic 是 Oracle 推出的 Java 应用服务器,其专有通信协议T3 协议因存在反序列化缺陷,成为远程代码执行漏洞的重灾区。攻击者可构造恶意序列化数据,通过 T3 协议发送给 WebLogic 服务器,在服务器反序列化过程中执行任意代码,实现远程控制。
历史上基于 T3 协议的高危漏洞包括 CVE-2015-4582...
一、Apache Shiro 漏洞概述
Apache Shiro 是一款流行的 Java 安全框架,提供身份认证、授权、会话管理等功能。但其历史版本中存在两个高危反序列化漏洞 ——Shiro 550(CVE-2016-4437) 和Shiro 721,攻击者可利用漏洞实现远程代码执行,对 Java 应用造成严重威胁。
二、Shiro 550 反序列...
一、Fastjson 概述
(一)基本介绍
Fastjson 是阿里巴巴开源的高性能 JSON 解析库,支持 Java 对象与 JSON 字符串的快速转换,因速度快、API 简洁、功能完备等特点,被广泛应用于缓存序列化、协议交互等场景。
(二)核心功能
序列化:通过JSON.toJSONString(obj)将 Java ...