网络空间安全学习

查看当前的数据库和users数据表，查看users表当中的数据信息，得到管理员用户名和密码，但是密码被加密，此加密是自带的加密方式，需要找到加密脚本，搜索一下。发现此脚本为php脚本，由此用php来执行，我们来获取一下自定义新密码，从而更新数据库，修改admin管理员的密码。发现为root权限，那么利用find提权即可，当然提示当中也有说明，使用-exec参数。进入到shell当中，当前所在路径为/var/www，直接进入到配置文件当中即可。直接发现了find命令，可直接利用，直接提权，命令同方法一。

Windows提权-数据库提权-MySQL提权-MSSQL提权-Oracle提权MySQL UDF提权、反弹shell、启动项、mof提权MSSQL系统函数-使用系统函数提权Oracle 数据库提权 可使用Oracle shell工具进行操作

windows默认情况下，系统为用户分了7个组，并给每个组赋予不同的操作权限，管理员组(Administrators)、高权限用户组(PowerUsers)、普通用户组(Users)、备份操作组(Backup Operators)、文件复制(Replicator)、来宾用户组(Guests)，身份验证用户组(Ahthenticated users)其中备份操作组和文件复制组为维护系统而设置，平时不会被使用。这个成员是系统产生的，真正拥有整台计算机管理权限的账户，一般的操作是无法获取与它等价的权限的。权限提升