![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
权限提升
文章平均质量分 50
红云谈安全
把网络安全讲好、把技术搞好,这便是我的初心!网络安全赏金挖掘者,单个赏金上万元,一个月挖过10w漏洞赏金!
展开
-
CVE-2018-1058 PostgreSQL 提权漏洞
漏洞原理。原创 2022-08-01 09:54:32 · 150 阅读 · 0 评论 -
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现
PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。 进入目录原创 2022-08-01 09:49:36 · 353 阅读 · 0 评论 -
权限提升全集(完整版)
写在前面权限提升对我们在深度渗透过程中起着重要作用,接下来我将介绍web提权、本地提权、数据库提权、linux提权,涉及到的工具已经全部打包,在文末下载权限的划分1、system账户Windows系统最高级别的权限是System用户权限,有一些操作需要System权限才能完成,比如修改注册表核心键值、强制结束恶意应用程序进程等。2、管理员账户具有最高的管理和使用权限,能改变系统所有设置,可以安装和删除程序,能访问计算机上所有的文件。除此之外,它还拥有控制其他用户的权限。3、普通用户账户某些功原创 2022-05-16 22:38:18 · 2540 阅读 · 2 评论 -
ping命令suid提权
查看tmp目录权限ll -d /tmp切换到tmp目录cd /tmp创建一个exploit目录mkdir exploit查看ping命令带suid权限ll /bin/ping创建target文件硬链接ln /bin/ping /tmp/exploit/target查看target文件权限ll /tmp/exploit/target把target文件加载到内存中exec 3< /tmp/exploit/target查看target在内存中的情况"ll /proc/$$/f.原创 2021-12-15 21:15:07 · 3555 阅读 · 3 评论 -
linux4755代表什么权限,CentOS下chmod 755和4755的区别是什么?
chmod是Linux下设置文件权限的命令,后面的数字表示不同用户或用户组的权限。 一般是三个数字: 第一个数字表示文件所有者的权限 第二个数字表示与文件所有者同属一个用户组的其他用户的权限 第三个数字表示其它用户组的权限。 权限分为三种:读(r=4),写(w=2),执行(x=1)。综合起来还有可读可执行(rx=5=4+1)、可读可写(rw=6=4+2)、可读可写可执行(rwx=7=4+2+1)。 所以,chmod 755 设置用户的权限为: 1.文件所有者可读可写可执行 2.与文件所有..原创 2021-12-11 16:31:13 · 425 阅读 · 0 评论 -
suid提权全解(超细)
SUID (Set owner User ID up on execution) 是给予文件的一个特殊类型的文件权限。在 Linux/Unix中,当一个程序运行的时候, 程序将从登录用户处继承权限。SUID被定义为给予一个用户临时的(程序/文件)所有者的权限来运行一个程序/文件。用户在执行程序/文件/命令的时候,将获取文件所有者的权限以及所有者的UID和GID。查找suid文件find / -perm -u=s -type f 2>/dev/null/表示从文件系统的顶部(根)开始并找到每个目录原创 2021-12-10 22:14:09 · 7426 阅读 · 0 评论 -
Metasploit中的service_permissions模块进行权限提升
该漏洞提权在metasploit上面对应的模块为exploit/windows/local/service_permissions:如上图,该模块有两个可以设置的选项,其中如果把AGGRESSIVE选项设为“true”,则可以利用目标机器上每一个有该漏洞的服务,设为“false”则在第一次提权成功后就会停止工作。演示如下:set AutoRunScript migrate -f 别忘了迁移进程哦~~...原创 2021-09-12 19:47:21 · 855 阅读 · 0 评论 -
利用msf发现缺失的补丁
利用msf发现缺失的补丁use post/windows/gather/enum_patches原创 2021-09-12 16:04:15 · 330 阅读 · 0 评论