摘要1. 课程概述 1.1 学习目标 - 理解Windows API的分层结构 - 掌握API Hook的原理与绕过方法 - 学会重新实现底层系统调用 - 绕过安全软件的API监控 1.2 前置知识 - Windows API调用机制 - x86/x64汇编基础 - Syscall概念 2. 名词解释 2.1 核心术语 2.2 API调用层次 3. 技术原理 3.1 安全软件如何Hook API 3.2 绕过思路 1. 重新实现ntdll函数:不使用被Hook的函数 2. 直接Syscall:跳过ntdll,直接执行syscall 3. 从disk读取干净ntdll:加载未Hook的副本 4. 实现代码 4.1 获取Syscall Number 4.2 直接Syscall实现 (x64) 需要单独的汇编文件 :…
摘要一、课程目标 本节课将深入讲解"土豆"(Potato)家族提权工具的原理与使用。这类提权技术主要针对拥有特殊权限(如 )的服务账户(如IIS、SQL Server),通过中间人攻击或协议滥用获取SYSTEM权限。通过本课的学习,你将能够: 1. 理解Windows服务账户的权限模型 2. 掌握 特权的核心作用 3. 熟悉各类土豆工具(JuicyPotato, PrintSpoofer等)的适用场景 4. 学会检测和利用此类漏洞进行提权 二、名词解释表 三、技术原理 3.1 核心特权:SeImpersonatePrivilege 在Windows中,运行Web服务(IIS)或数据库服务(SQL Server)的账户通常是 或 。这些账户虽然不是管理员,但为了处理用户请求,系统默认赋予了它们 特权。…
摘要一、课程目标 本节课重点讲解Windows Print Spooler服务中的严重漏洞及其提权利用方法。Print Spooler是Windows系统中负责打印任务管理的服务,由于其历史悠久且权限极高(SYSTEM),近年来频频爆出严重漏洞(如PrintNightmare)。通过本课的学习,你将能够: 1. 理解Windows打印服务架构及其攻击面 2. 掌握PrintNightmare等经典漏洞的原理 3. 学习如何利用Print Spooler漏洞进行本地提权 4. 了解相关的防御和缓解措施 二、名词解释表 三、技术原理 3.1 打印服务架构 Print Spooler服务(…
摘要一、课程目标 本节课主要学习利用Windows内核漏洞进行权限提升的技术和方法。内核提权往往能够直接获取SYSTEM权限,是渗透测试中的"大杀器"。通过本课的学习,你将能够: 1. 理解Windows内核漏洞提权的基本原理 2. 掌握常见的Windows内核漏洞类型(如空指针解引用、UAF等) 3. 熟悉内核漏洞利用的利用流程和环境准备 4. 学会使用公开的内核漏洞Exploit进行提权 5. 了解Windows内核提权的防护机制及绕过思路 二、名词解释表 三、技术原理 3.1 Windows体系结构 Windows操作系统分为用户模式(Ring 3)和内核模式(Ring 0)。 用户模式:应用程序运行在受限环境中,不能直接访问硬件或关键系统数据。…
摘要一、课程目标 本节课主要学习提权过程中所需的关键信息收集技术。信息收集是提权成功的基础,只有充分了解目标系统的配置和漏洞,才能选择合适的提权方法。通过本课的学习,你将能够: 1. 理解提权信息收集的重要性和基本原则 2. 掌握Linux和Windows系统的关键信息收集方法 3. 学会使用自动化工具进行系统信息收集 4. 了解如何分析收集到的信息以识别提权机会 5. 熟悉信息收集的最佳实践和注意事项 二、名词解释表 三、技术原理 3.1 信息收集的重要性 信息收集是渗透测试和提权过程中的关键步骤,它决定了后续攻击的成功率和效率。 3.1.1、收集目标 1. 系统信息:操作系统版本、架构、补丁级别 2. 用户信息:当前用户权限、可用账户、组成员关系 3. 网络信息:网络配置、开放端口、路由表 4.…
摘要一、课程目标 本节课主要学习Windows系统提权的基础知识和技术。Windows提权是渗透测试中的重要环节,涉及多种技术和方法。通过本课的学习,你将能够: 1. 理解Windows系统权限模型和安全机制 2. 掌握Windows提权的基本原理和分类 3. 学会使用常见的Windows提权工具和技术 4. 了解Windows提权的防护措施和检测方法 5. 熟悉Windows系统安全加固的最佳实践 二、名词解释表 三、技术原理 3.1 Windows权限模型 Windows系统采用基于访问令牌(Token)的权限模型,每个进程都有一个与之关联的访问令牌。 3.1.1、访问令牌组成 1. 用户SID:用户安全标识符 2. 组SID:所属组的安全标识符 3. 特权列表:分配给用户的特权 4.…
摘要一、课程目标 本节课主要学习通过修改/etc/passwd文件实现提权的技术和方法。passwd提权是一种经典的Linux系统提权技术,虽然现代系统已有更强的安全防护,但在某些特定环境下仍然有效。通过本课的学习,你将能够: 1. 理解/etc/passwd文件的结构和作用 2. 掌握passwd文件提权的基本原理和方法 3. 学会在不同场景下利用passwd文件进行提权 4. 了解passwd提权的防护措施和检测方法 5. 熟悉相关的安全加固技术 二、名词解释表 三、技术原理 3.1 /etc/passwd文件概述 /etc/passwd是Linux系统中最重要的用户账户配置文件之一,包含了系统中所有用户的基本信息。 3.1.1、文件结构 3.1.2、字段说明 1. username:用户名 2.…
摘要一、课程目标 本节课主要学习使用John the Ripper(john)工具进行密码碰撞以实现提权的技术和方法。密码碰撞是一种重要的离线密码破解技术,在渗透测试中经常用于获取系统用户密码。通过本课的学习,你将能够: 1. 理解密码碰撞的基本原理和工作机制 2. 掌握John the Ripper工具的使用方法 3. 学会提取和处理各种密码哈希格式 4. 了解密码碰撞的优化技术和防护措施 5. 熟悉常见密码哈希格式的破解方法 二、名词解释表 三、技术原理 3.1 密码哈希概述 密码哈希是将明文密码转换为固定长度字符串的过程,用于安全存储用户密码。 3.1.1、哈希算法特性 1. 单向性:从明文计算哈希容易,从哈希反推明文困难 2. 确定性:相同输入产生相同输出 3. 雪崩效应:微小输入变化导致输出巨大变化…
摘要一、课程目标 本节课主要学习Linux系统中利用sudo配置不当进行提权的技术和方法。sudo提权是Linux系统中最常见且最容易被利用的提权方式之一。通过本课的学习,你将能够: 1. 理解sudo的工作原理和安全机制 2. 掌握查找和利用sudo配置漏洞进行提权的方法 3. 学会使用常见的sudo提权工具和技术 4. 了解sudo提权的防护措施和最佳实践 5. 熟悉GTFOBins等sudo利用资源 二、名词解释表 三、技术原理 3.1 sudo概述 sudo是一个程序,允许用户以其他用户(通常是root)的身份运行命令。它是Linux系统中权限管理的重要工具。 3.1.1、sudo工作原理 1. 用户执行sudo命令 2. sudo检查/etc/sudoers配置文件 3. 验证用户是否有执行该命令的权限…
摘要一、课程目标 本节课主要学习如何在CobaltStrike中创建和配置监听器,以及如何使用Attack功能生成各种攻击载荷。监听器和攻击载荷是CobaltStrike的核心功能,掌握这些技能对于渗透测试至关重要。通过本课的学习,你将能够: 1. 理解监听器的工作原理和不同类型 2. 掌握监听器的创建和配置方法 3. 学会使用Attack功能生成各种攻击载荷 4. 熟悉不同载荷类型的使用场景 5. 了解载荷免杀和绕过技术 二、名词解释表 三、监听器原理 3.1 监听器概述 监听器是CobaltStrike中用于接收Beacon回连的服务器组件。当目标系统执行了Beacon载荷后,Beacon会主动连接到配置的监听器,从而建立C2通信通道。 3.2 监听器类型 3.2.1、HTTP/HTTPS监听器 -…