[机器] [中等] 编译Git-RCE+Visual Studio 2019 权限提升
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
本文介绍了通过网络扫描和代码编译服务进行信息收集与漏洞利用的方法,包括使用nmap工具进行端口扫描,以及利用Git进行代码管理和密码破解等技术。
🎯
关键要点
- 通过nmap工具进行IP地址和端口扫描。
- 使用nmap命令扫描特定IP的开放端口和服务信息。
- 利用Git进行代码管理和漏洞利用,包括创建钩子和子模块。
- 使用Python脚本进行密码破解,尝试匹配PBKDF2哈希值。
- 使用evil-winrm工具进行远程Windows管理,尝试获取用户凭证。
- 利用msfvenom生成反向Shell并进行权限提升。
- 通过文件复制和执行恶意程序实现系统控制。
➡️
