权限提升
文章平均质量分 73
把小海蒂的名字还给我(师从小迪渗透)
这个作者很懒,什么都没留下…
展开
-
权限提升之windows数据库提权
数据库提权之windows基本原理基本流程注入点得到数据库账号信息三级目录 基本原理 几乎任何一个网站的建设都离不开数据库,而数据库不仅仅可以储存数据,也可以读写文件,执行命令等等操作,这就导致了攻击者可以利用数据库的这些功能来进行攻击,提权。 数据库提权方式一般分为:注入点和得到数据数据库账号信息。 基本流程 注入点 得到数据库账号信息 三级目录 ...原创 2021-07-23 16:04:00 · 266 阅读 · 2 评论 -
权限提升之win溢出提权
溢出漏洞提权之windows基本原理攻击流程实例演示本地溢出远程溢出总结 基本原理 溢出提权是指攻击者利用系统本身或者系统中的软件的漏洞来获取系统权限,它分为远程溢出和本地溢出。 攻击流程 信息收集,通过命令“systeminfo”等来收集系统版本和所打补丁等情况 筛选漏洞,一般通过脚本(优秀项目)来对前期的信息收集中的系统版本和补丁情况来判断系统可能存在的漏洞。 定位攻击方式并实施,通过可能存在的漏洞,寻找攻击方式,一般有两种思路:1.通过msf,cs寻找漏洞并利用,2.由于工具并不是实时更新,导致最新原创 2021-07-22 10:02:26 · 445 阅读 · 0 评论 -
权限提升认识篇
权限提升啥是权限提升有哪些权限权限获取方法总结 啥是权限提升 个人理解,就当前权限提升至更高的权限就是权限提升,也就是能干的是变多了。 下面我举几个例子: 1.某某网站你通过SQL注入,得到该网站后台管理员的密码,进入了网站后台(从数据库到后台) 2.进入某某网站后台后,通过文件上传,上传了后门文件,从而控制服务器(从后台到服务器) 3.通过后门连接工具连接某某网站的后门,发现执行whoami命令后,是一个普通用户(网站权限用户),于是你通过溢出漏洞,打到了系统用户(系统的普通用户到管理员或者系统用户) 4原创 2021-07-17 16:14:28 · 197 阅读 · 1 评论