![](https://img-blog.csdnimg.cn/20200407214752965.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
提权
各种提权方法
mon0dy
小白一个,刚开始学习,有不对的地方还请大佬指点
展开
-
linux提权总结
文章目录通过定时计划提权漏洞提权Linux内核的漏洞利用服务器中各种程序的漏洞suid提权shell提权弱口令提权配置文件提权MySQL数据库导出提权脚本未授权访问sudoer配置文件错误使用环境变量进行提权通过定时计划提权普通用户可写,但是是以root用户运行的,查看/etc/crontab目录,发现有一个/tmp/sekurity.pymartin@debian:/tmp$ cat /etc/crontab# /etc/crontab: system-wide crontab# Unlike原创 2020-06-05 13:09:32 · 784 阅读 · 0 评论 -
搜狗输入法提权
搜狗低版本输入法根目录下有一个PinyinUp.exe,是用来更新词典用的,搜狗输入法目录默认是Everyone可读可写,搜狗每隔一段时间就会自动升级,而升级的文件是PinyinUp.exe,而搜狗输入法对程序没有经过检查就直接执行了,这就造成了一个漏洞,我们可以上传一个同名字的其他程序进行覆盖。我们只要把这个文件替换为自己的后门或木马或其他命令程序,等管理员使用搜狗的时候,就可以达成我们的目的了上传成功后,当执行升级命令时就会触发后门或木马...原创 2020-05-19 09:11:36 · 612 阅读 · 0 评论 -
巴西烤肉提权
1.churrasco.exe是2003系统一个本地提权漏洞,通过此工具可以以SYSTEM权限执行命令,从而可以达到添加用户的目的。2.pr.exe提权windows跟踪注册表项的ACL权限提升漏洞Windows管理规范(WMI)提供程序没有正确地隔离NetworkService或LocalService帐号下运行的进程,同一帐号下运行的两个独立进程可以完全访问对方的文件句柄、注册表项等资源。WMI提供程序主机进程在某些情况下会持有SYSTEM令牌,如果攻击者可以以 NetworkService或Loc原创 2020-05-09 17:57:17 · 3507 阅读 · 0 评论 -
pcanywhere提权
用大马访问pcanywhere默认安装目录,下载用户配置文件用工具破解密码这里是你的主机,选择连接另一台计算机到我的电脑输入之前的账号密码连接成功原创 2020-05-08 19:23:56 · 243 阅读 · 0 评论 -
server-u提权
文章目录有权限无修改权限md5密码爆破溢出提权原理:修改server-u目录下的配置文件ServUDaemon.iniServ-U是一种被广泛运用的FTP服务器软件有权限1.首先新建一个用户名字2.复制其他有权限的用户3.修改密码密码开头的gw是自动生成的,在进行加密时要连带着gw一起,最后把密码改为gw046a66fe42ef34eff3a5307cfa42757b4.登录...原创 2020-05-06 11:06:42 · 1070 阅读 · 0 评论 -
拿webshell基础方法总结
文章目录管理权限拿webshell(进后台)一.正常上传拿webshell:二.数据库备份拿Webshell:三.突破本地验证拿webshell五.上传其他脚本类型拿webshell六.00截断拿webshell七.利用解析漏洞拿webshelliis5.x&6.0的漏洞Apache解析漏洞iis7.0/7.5/nginx<8.03畸形解析漏洞nginx<8.03空字节代码执行...原创 2020-04-20 21:22:58 · 36325 阅读 · 0 评论