![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
常见提权汇总
文章平均质量分 84
告白热
遨游在网安界的白帽子小白
展开
-
Linux提权总结
Linux提权总结提权概念特权升级有两种类型:水平和垂直。在水平升级中,您从一个用户转移到 另一个用户。在这种情况下,两个用户都是通用的,而在垂直方式中,我们将特权从普通用户提升为管理员。用户无法访问(读取/写入/执行)不允许访问的文件。但是,超级用户 (root)可以访问系统上存在的所有文件。 为了更改任何重要的配置或进行进一步的攻击,首先,我们需要在任何基于Linux的系统上获得root用户 访问权限为什么我们需要执行特权升级?读/写任何敏感文件重新启动之间轻松保持插入永久后门特原创 2022-01-23 21:07:46 · 1863 阅读 · 0 评论 -
权限提升-Linux提权-suid-脏牛内核
0x00 提权简介Linux提权相对于windows来说方法比较单一,主要提权方式为suid提权,内核提权,环境变量提权,计划任务提权,第三方服务提权,今天来记载一下关于suid提权以及内核脏牛提权,以及对目标linux信息收集的判断,以及漏洞探针。0x01 Linux信息收集,漏洞探针在获取到Linux主机的普通shell权限后,我们可以手动收集目标主机的相关信息,但是手工使用起来效率不高,这里推荐两款信息收集与漏洞探针的自动化脚本,信息收集:LinEnum.sh漏洞探针:linux-explo原创 2021-09-12 20:51:12 · 1139 阅读 · 0 评论 -
权限提升-windows令牌窃取烂土豆-引号路径提权
0x00 提权方式简介总结几种除开补丁本地提权的另外几种比较使用的windwos提权1)烂土豆配合令牌窃取提权--------webshell提权本地system2)不安全的引号服务路径提权------本地提权以及其他的dll劫持,accesschk64提权–本地提权,Alwayslnstallelevated提权等等这种重点介绍烂土豆与不安全的引号路径提权,其他使用起来比较鸡肋,可自行百度学习0x01 提权实战1)烂土豆配合令牌窃取webshell到system使用kali生成后门文件,上原创 2021-09-09 23:07:37 · 400 阅读 · 0 评论 -
权限提升-mssql-oracle提权随笔
0x00 mssql提权方式简介1)原创 2021-09-07 11:37:33 · 760 阅读 · 0 评论 -
权限提升-mysql提权总结
0x00 mysql数据库提权方式简介1)udf提权2)mof提权3)启动项提权-反弹shell-exp提权提权思路:1.探针数据库的存在-端口服务,2.必须获取到数据库的权限密码,3.数据库的类型分类重点:数据库的账号密码获取方式,1.网站配置文件sql data inc config conn database commin include等2.读取数据库备份文件下的库中表等信息,数据库名/表名.MYD文件储存密码,例如mysql数据库在mysql_user表中储存账户密码,使用原创 2021-09-06 21:18:37 · 1062 阅读 · 1 评论 -
权限提升-windows提权补丁-溢出-AT-SC-PS提权
0x00 windows提权简介介绍windows获取普通权限后提升至sytem或者administrator权限,针对windows系统的WEB环境以及本地环境提权方法总结默认情况下,系统为用户分了7个组,并给每个组赋予不同的操作权限,管理员组(Administrators)、高权限用户组(PowerUsers)、普通用户组(Users)、备份操作组(BackupOperators)、文件复制组(Replicator)、来宾用户组(Guests), 身份验证用户(Ahthenticatedus原创 2021-09-03 21:17:41 · 515 阅读 · 0 评论 -
Mysql-mof提权
0x00 mof提权原理类似于之前的udf提权,参考https://blog.csdn.net/qq_53577336/article/details/119700116另外一种mysql提权方式叫做mof提权在windows系统下 (在c:/windows/system32/wbem/ mof /nullevt. mof)存在一个mof文件,他的特点是,每个极短一段时间,便会以system权限自动运行文件内脚本,mof提权就是将我们写好的mof文件导入到该目录该文件里门,让他自行执行我们的语句,达到原创 2021-08-14 15:19:03 · 432 阅读 · 0 评论 -
Mysql-UDF提权
0x00 提权简介UDF介绍:User DefinedFunctions简称UDF,通俗来讲就是用户可自定义函数。udf提权就是利用到创建自定义函数(sys_eval),在mysql中调用这个自定义的函数(sys_eval)来实现获取对方主机的system的shell权限,从而达到提权的目的。简单来说便是利用提权脚本放到对方mysql指定的目录下,运用脚本创建自定义函数,使用函数即可获取shell权限。我们需要将duf.dll文件放入C:\phpStudy\MySQL\lib\plugin,前面路原创 2021-08-14 14:51:21 · 1794 阅读 · 0 评论