![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
各种提权
文章平均质量分 65
热热的雨夜
这个作者很懒,什么都没留下…
展开
-
20201231WEB渗透学习之Linux内核提权
我们都知道,如果已经获取了目标服务器(网站)的后门shell,那么我们接下啦要做的事情是什么????对,就是进程迁移(把自己的shell隐藏到一个不容易被肉鸡检测到的地方,比如说一个很深的目录下),但是要执行进程迁移,我们需要root权限,所以实际上我们应该先提升攻击者的权限,来使得我们有着更高的权限(比如说root)去操控肉鸡。在提升权限的过程中,我们常常用到一个能够和肉鸡建立实时会话的TCP工具——————Netcat。网上的教程一般都是先开篇列出来这个工具的命令,然后后面接上一些实际例子,这样有好处也原创 2021-01-01 00:36:12 · 730 阅读 · 4 评论 -
2021-8-8git提权
一般在linux下,如果发现sudo -l之后可以用git提权的话,就用这个:基本原理应该是git配置不当存在溢出,溢出的部分如果输入一个交互式窗口就会有交互,类似于suid那样,暂时拥有root,又写了一个交互,就真的有了root的交互:1.直接输入!/bin/bash然后回车即可2.同理3.sudo git -p help config然后同理...原创 2021-08-08 11:48:01 · 605 阅读 · 0 评论 -
2021-7-3lxd提权
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径写在前面的话在这篇文章中,我们将跟大家介绍如何通过利用LXD的漏洞,实现目标设备lxd组用户的提权。通过适当的操作,本地lxd组的用户成员可以理解将自己的权限提升为主机操作系统的root权限。这种特性与该用户是否已被授权sudo权限无关,而且全程也无需用户输入密码。研究人员表示,LXD SNAP包中甚至也存在这样的漏洞。LXD是一个root进程,它可以负责执行任意用户的LXD UNIX套接字写入访问操作。而且在某些情况下,LXD甚至都不会对调用它的用户权转载 2021-07-03 10:05:24 · 775 阅读 · 0 评论 -
2021-06-04msf结合漏扫模块suggester提权
转自月大佬的博客网站。。moonsec.com1、 windows 补丁审计工具使用 在终端下可以使用命令systeminfo 来查看系统的一些补丁信息http://www.demo1.com/asp.aspx 补丁检测Windows-Exploit-Suggester https://github.com/GDSSecurity/Windows-Exploit-Suggester 下载工具 git clone https://github.com/GDSSecurity/Windows-Exploit转载 2021-06-04 15:27:27 · 656 阅读 · 0 评论 -
2021-06-03web渗透学习之mof提权(MySQL 漏洞利用与提权)(转自国大佬)
自从接触安全以来就 MySQL 的 UDF 提权、MOF 提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。权限获取数据库操作权限本文讲的是 MySQL 提权相关知识,但是提权之前得先拿到高权限的 MySQL 用户才可以,拿到 MySQL 的用户名和密码的方式多种多样,但是不外乎就下面几种方法:MySQL 3306 端口弱口令爆破sqlmap 注入的...转载 2021-06-03 22:21:29 · 6468 阅读 · 2 评论 -
2021-06-02web渗透学习WindowsXP/2003 Lpk提权
lpk提权 触发条件:目录下存在exe文件被执行,他的特点是每个可执行文件运行之前都要加载该文件,windows系统是先判断当前文件目录是否存在此文件,如果目录下存在该文件则执行,如果不存在则会执行system32目录下的dll。 启动方案:3389远...转载 2021-06-02 08:48:10 · 157 阅读 · 0 评论 -
2021-06-01winserver2008R2溢出提权(转)
提权教程:winserver2008R2溢出提权 摘要 1、简介 在winserver2008 r2 中 服务器默认是支持aspx的。所以默认都是可以执行一些命令。 如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。 2、CVE-2014-4113-Exploit 这个版本的提权工具 可以对winserver2008 的系统进行溢出提权 3、实战 ..转载 2021-06-01 23:55:42 · 579 阅读 · 1 评论 -
2021-06-01web渗透学习之SQLserver提权(mssql)
我转了一篇个人觉得写得很好的博客,上一篇:2021-06-01sql提权这一篇是月大佬的工具实战篇,csdn有人提供下载,我就不说了,直接上实战图片:假设已经上传了大马,查找了这几个文件发现了sa用户的密码为123456:web.configconfig.aspconn.aspxdatabase.aspx登录(连接sql server)执行cmd:...原创 2021-06-01 23:51:49 · 240 阅读 · 0 评论 -
2021-06-01web渗透学习之sqlserver提权(转)
一、简介 在利用系统溢出漏洞没有效果的情况下,可以采用数据库进行提权。 数据库提权的前提条件: 1、服务器开启数据库服务 2、获取到最高权限用户密码 (除Access数据库外,其他数据库基本都存在数据库提权的可能) 二、使用xp_cmdshell进行提权 假设条件: 1、已...转载 2021-06-01 21:22:46 · 447 阅读 · 0 评论 -
2021-06-01web渗透学习之Windows2003提权
《系统提权》作业 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试;对MS03_026漏洞开启远程桌面服务;操作过程可自由发挥;概念越详细越好;渗透和验证过程必要有截图和文字说明;其余部分均可配文字简介叙述;作业模板在此基础上可以自由发挥设计;熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linu...转载 2021-06-01 19:39:59 · 808 阅读 · 0 评论 -
2021-06-01Windows提权之IIS6.0溢出提权
操作系统漏洞提权: systeminfo 查看未修补的补丁编号 KB952004 MS09-012转载 2021-06-01 19:35:27 · 632 阅读 · 2 评论 -
20210424web渗透学习之命令注入提权的常见方法%ctf题目(通配符在野、tar、chown、rsync、ln)
命令执行到提权 </h1> <div class="clear"></div> <div class="postBody"> <div id="cnblogs_post_body" class="blogpost-body blogpost-body-html">Zedd / 2019-03-1...转载 2021-04-24 10:29:50 · 1238 阅读 · 1 评论 -
20210423web渗透学习之Linux下CRON JOBS 提权
本文其实介绍了一种很偏僻的提权方式,但是没有前面几篇mysql udf提权来的鸡肋,因为mysql实战几乎用不上,好吧这个其实也差不多(emmm……),最近出院了,今天多学点东西,五一有5天的假期,终于能够好好学习了,希望领导不要安排太多b事……参考链接:https://www.hackingarticles.in/exploiting-wildcard-for-privilege-escalation/https://xz.aliyun.com/t/2401 https://www.freebuf..原创 2021-04-24 11:06:35 · 553 阅读 · 2 评论 -
20210423忘记了myadmin的密码怎么办(复现MySQLudf提权需要)
WAMP是Windows下的Apache+Mysql/MariaDB+Perl/PHP/Python,常用来搭建动态网站或者服务器的开源软件。 1.下载页面:http://www.wampserver.com/en/安装教程网上很多,基本都是下一步的,在此不做过多的介绍了。 2.安装成功后启动,图标显示绿色为正常启动。显示为黄色,...转载 2021-04-23 11:41:26 · 188 阅读 · 0 评论 -
20210415web渗透学习之Mysqludf提权(三)(胃肠炎住院期间转)
目录 UDF UDF提权步骤 使用MSF进行UDF提权 UDF提权复现(php环境) UDF UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如 user() 或 concat() 等。 那么,我们该如何使用UDF呢? 假设我的UDF文件名为 udf.dll,存放在MySQL安装目录的 lib/plugin 目录下(当MySQL>5...转载 2021-04-15 09:42:45 · 175 阅读 · 0 评论 -
20210415web渗透学习之Mysqludf提权(二)(胃肠炎住院期间转)
在学MYSQL的时候刚刚好看到了这个提权,很久之前用过别人现成的,但是一直时间没去细想, 这次就自己复现学习下。 0x00 UDF 什么是UDF? UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,就像使...转载 2021-04-15 09:37:24 · 377 阅读 · 1 评论 -
20210415web渗透学习之Mysqludf提权(一)(胃肠炎住院期间转)
Root权限 一、上传udf.dll 小于mysql5.1版本 C:\WINDOWS\udf.dll 或 C:\WINDOWS\system32\udf.dll 等于mysql5.1版本 %mysql%\plugin\udf.dll 用 select @@plugin_di...转载 2021-04-15 09:32:49 · 142 阅读 · 0 评论 -
20210414web渗透学习之GNU C library 动态链接区 $ORIGIN 溢出提权(胃肠炎住院期间)
GNU C library dynamic linker $ORIGIN expansion Vulnerability from: http://marc.info/?l=full-disclosure&m=128739684614072&w=2 动态链接器(或动态加载器)是为连接运行时负责动态链接程序。 ld.so运行在两个安全模式,一个是宽松模式,使超过负荷运行控制程度高,一个是安全模式(libc_enable_secure)旨在防止用户的干扰装载特权可执行文件。 ...转载 2021-04-14 22:10:21 · 256 阅读 · 0 评论 -
20210414web渗透学习之Linux下三种主流提权学习(肠胃病住院期间更)
linux 提权 实战Linux下三种不同方式的提权技巧 </h1> <div class="clear"></div> <div class="postBody"> <div id="cnblogs_post_body" class="blogpost-body blogpost-body-html">介绍:在...转载 2021-04-14 19:43:08 · 133 阅读 · 0 评论 -
20210413web渗透学习之Linux提权之suid结合环境变量劫持提权法
在Linux中使用环境变量进行提权 secist 2018-06-20 13:00:30 521492 6 在这篇文章中,我将会为大家介绍一些使用环境变量进行Linux提权的方法,包括在CTF challenges中使用到一些的技术。话不多说,让我们进入正题!介绍PATH是Linux和类Unix操作系统中的环境变量,它指定存储可执行程序的所有bin和sbin目录。当用户在终端上执行任何命令转载 2021-04-13 22:27:31 · 941 阅读 · 2 评论 -
20210411web渗透学习之Linux SUID提权
Linux下有很多提权方式,,我记得之前我写了一篇内核提权:web渗透学习之Linux内核提权内核提权最好用也是最通杀的“倚天剑”。。但是实战中很难使用……因为对方不是傻子都会打补丁……所以需要的是suid提权。。测试环境为ubutu15.5SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。就相当于说:我在使用这个文件的时候,我有了root权限,,所以一般的思路就原创 2021-04-13 21:24:01 · 239 阅读 · 1 评论 -
2021-06-04web渗透学习之FileZilla 提权
目录 FileZilla 提权 0x01 介绍 0x02 提权思路 0x03 操作演示 0x04 拓展知识 提权的思路就以下几种: 这篇文章直接从网上找了几篇文章各自筛选了一些,自己修改了一些拼凑在一起,有些真的感觉挺不错的,是在写不出来。如果有违规的地方,请告诉CE,我会删除或修改。 FileZilla 提权 0x01 介绍 服务器权限提升简称提权,是指由原本的8转载 2021-06-04 14:54:15 · 1776 阅读 · 1 评论