Skip to main content

第5章课后作业

练习

请使用以下凭证访问对应主机,并将这章节所学应用于这些主机

web01: Passw0rdweb01

dev01: Passw0rddev01

web02: Passw0rdwev02

1:查看这些主机的重要文件

2:查看这些主机保存的凭证

3:利用 AlwaysInstallElevated 在 Web02 上提权

4:使用 DLL 劫持的方法实现 UAC 绕过

5:利用内核漏洞实现提权

6:枚举这些主机所采用的安全控制

7:复现 WinPEAS/LinPEAS 所枚举出来的 CVE 漏洞,挑选其中 3 个 (若不足 3 个,则复现 1 或 2 个)进行复现以验证

8:编写一简易的 Linux 信息侦查脚本,包含以下内容:系统版本、可能包含明文密码的文件、ccache文件、Keytab 文件、查看 passwd 等重要文件、查看命令历史、查看网络信息等。

9:编写一简易的 Windows 信息侦查脚本,包含以下内容:系统版本、KB 补丁、可能包含明文密码的文件、SSH密钥、低权限用户可写的路径 (不包括用户目录)、PowerShell 历史、查看网络信息等。

 

Back to top