@所有人 网络安全C10-2024.12.7
作业:
- WAF绕过文件上传实验。
- 网络层面后门分析:课堂上演示了用蚁剑进行攻击并监听流量提取攻击特征,请任选渗透测试基础课程中学习的漏洞进行攻击并监听流量提取攻击特征。
Sqlmap进行流量分析
- Windows提权实战,请使用除ms15-051以外的其他的exp进行攻击提权。
使用exploit/windows/local/ms16_075_reflection (此利用模块还为普通用户)
再用windows/local/ms16_014_wmi_recv_notif时可以成功提权
- Linux提权实战:脏牛提权、SUID提权、Polkit提权实验。
脏牛
suid提权
Polkit本地提权
- 数据库提权:UDF提权实验。
数据库提权
UDF提权
- 免杀:MSF编码器结合shellcode加载器进行免杀实验。
