![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
提权
代码析构师
这个作者很懒,什么都没留下…
展开
-
windows写权限变成可执行权限的利用
Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件: 方法 1: 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。 Method2: 使用 IMofCompiler 接口和 $ CompileFile 方法。 方法 3: 拖放到 %SystemRoot%\System32\Wbem\MOF 文件夹的 MOF转载 2014-06-05 15:21:33 · 2183 阅读 · 0 评论 -
About Mysql 的那个提权漏洞
致看了一下,原来是在导出文件的时候出的问题,具体怎么出的问题,表示看mysql的源码不是我能看的来的。。 大家都知道,要对方开启mysql的外联,并且有root密码,这种情况只能用来扫肉鸡了,还蛋疼的不行。所以我感觉用在webshell下辅助提权不错,毕竟如果导udf什么相对麻烦了一些。所以就有下面的利用: 1.找个可写目录,我这里是C:\recycler\,把如下代码写到nullev转载 2014-06-05 15:19:58 · 564 阅读 · 0 评论