• XSS.stack #1 – первый литературный журнал от юзеров форума

Пентест ОС. как поднимать права linux\windows\ad?

Отслеживать

sasha_nevskiy

RAID-массив
Пользователь
Регистрация
25.03.2024
Сообщения
95
Реакции
12
Привет. Хочу начать изучать пентест\безопасность ОС. С чего посоветуйте начать? Не говорю сейчас о поисках 0day и тд.
Имею ввиду, чтобы начать поднимать права, уметь работать на сервере(научится выкачивать БД, данные), лесть во внутрянку.
Спасибо.
 
Сортировать по дате Сортировать по голосам
sasha_nevskiy сказал(а):
Привет. Хочу начать изучать пентест\безопасность ОС. С чего посоветуйте начать? Не говорю сейчас о поисках 0day и тд.
Имею ввиду, чтобы начать поднимать права, уметь работать на сервере(научится выкачивать БД, данные), лесть во внутрянку.
Спасибо.
hackthebox с него начни, начни с тачек с самым низким уровнем сложности и по возрастанию, если очень надолго застрял, то смотри прохождения по ней.
Для поиска уязвимостей для повышения прав обычно используют LinPEAS, WinPEAS и тд
 
За 0 Против
sasha_nevskiy сказал(а):
Привет. Хочу начать изучать пентест\безопасность ОС. С чего посоветуйте начать? Не говорю сейчас о поисках 0day и тд.
Имею ввиду, чтобы начать поднимать права, уметь работать на сервере(научится выкачивать БД, данные), лесть во внутрянку.
Спасибо.
С чеклистами сверяйся, но как выше сказали много из этого делают авто тулы, осталось с ними разобраться и их понимать

Checklist - Linux Privilege Escalation - HackTricks

book.hacktricks.wiki

GitHub - Guiomuh/LPE_checklist: Windows - Privilege Escalation Checklist

Windows - Privilege Escalation Checklist. Contribute to Guiomuh/LPE_checklist development by creating an account on GitHub.
github.com
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх