Windows:
1、wmic查找系统信息,特别是补丁,然后寻找exp。(这里要收集尽可能多的可反弹shell的exp)
2、mimikatz、fgdump工具查找管理员密码
3、查找敏感文件,域环境下肯定会有一些定时文件,看是否存在用户名和密码
4、dll劫持,具体方法自行Google
5、注册表修改
Linux:
1、内核提权(脏牛)
2、suid提权
3、环境变量劫持提权
4、看有没有定时脚本,服务器肯定会有的,修改脚本内容。
Windows:
1、wmic查找系统信息,特别是补丁,然后寻找exp。(这里要收集尽可能多的可反弹shell的exp)
2、mimikatz、fgdump工具查找管理员密码
3、查找敏感文件,域环境下肯定会有一些定时文件,看是否存在用户名和密码
4、dll劫持,具体方法自行Google
5、注册表修改
Linux:
1、内核提权(脏牛)
2、suid提权
3、环境变量劫持提权
4、看有没有定时脚本,服务器肯定会有的,修改脚本内容。
之前