Windows:
1、wmic查找系統信息,特別是補丁,然後尋找exp。(這裏要收集儘可能多的可反彈shell的exp)
2、mimikatz、fgdump工具查找管理員密碼
3、查找敏感文件,域環境下肯定會有一些定時文件,看是否存在用戶名和密碼
4、dll劫持,具體方法自行Google
5、註冊表修改
Linux:
1、內核提權(髒牛)
2、suid提權
3、環境變量劫持提權
4、看有沒有定時腳本,服務器肯定會有的,修改腳本內容。
暫時總結這些,持續更新。
1、wmic查找系統信息,特別是補丁,然後尋找exp。(這裏要收集儘可能多的可反彈shell的exp)
2、mimikatz、fgdump工具查找管理員密碼
3、查找敏感文件,域環境下肯定會有一些定時文件,看是否存在用戶名和密碼
4、dll劫持,具體方法自行Google
5、註冊表修改
1、內核提權(髒牛)
2、suid提權
3、環境變量劫持提權
4、看有沒有定時腳本,服務器肯定會有的,修改腳本內容。
暫時總結這些,持續更新。