最近整了2单oscp的考(jiu)前(shi)辅(dai)导(kao),发现这个考试引入了一些不常用的Windows提权手法,因此专门开一篇文章做个记录(有点散嗖嗖的,有空整理整理一下🤣)
有关Windows提权的手法: 总览,绕过UAC,MSI特权安装
持续更新中
不积跬步无以至千里
不定期更新o(* ̄▽ ̄*)o
绕过群晖NAS“禁止下载和复制”
还以为群晖分享文件的时候勾选“禁止下载和复制”有什么加密解密套壳的操作,没想到打开控制台就能看到请求的文件地址,复制粘贴访问之直接弹出下载
万万没想到既不防君子也不防小人😂
忙到没空更新
实在是太忙了😂
正所谓:打工人打工魂,打工的才是人上人🤣
[搬运文] - offsec在线考试作弊“技巧”
搬运自Quora
按照该文中的方法操作了一下,还真是无感作弊😂,根本不知道别的人登录进了考试用的虚拟机
能写出这篇“技巧”的人对于“漏洞”的理解可不是一般的深
稍微推广一下其实可以发现:这个方法适用于所有线上需要使用虚拟机进行的认证考试
原文链接
朝鲜红星OS提权到root
一段时间前做过的,忘记写下来了😅
Windows提权 - AlwaysInstallElevated
今天是 9·18,不要忘记:日本军国主义目前还没被清算,余孽依旧在
牢记历史 砥砺前行 吾辈自强
这又是什么理论
小红书上有个人说:就静态网站这点东西黑进去分分钟搞掂
博主不是很信,除非有手上有Apache 2.4.55 RCE / SSH 8.7p1 RCE
(最近做了迁移,现在是Apache 2.4.57 / SSH 9.2p1)
其实对于技术人员来说,劈里啪啦一大堆理论有个屁用,请用getshell说话(Talking is cheap,show me the code)(如果是真的有技术的话,早就入侵进来挂黑页了,根本不用在评论区里打嘴炮)
开启“装B之神”专区,截图挂出小红书B神(纯属没事干🤣)
文章更新说明
由于最近有点高产,花在实验上的时间比重很大,文章还没来得及精修,如有纰漏还请各位看官海涵
部分文章会有小更新和小修改
Windows绕过UAC
Windows提权实操记录:都要求当前用户在管理组里,但目前shell没有管理权限
0%
