一个普普通通的博客

第三方提权可以进入注册表查看装了哪些软件搜狗输入法提权原理：通过搜狗输入法的权限不严格，在默认安装搜狗输入法时，权限赋予过大，everyone（所有）权限（绝对控制）通过伪造exe文件，例如更新程序，在对方进行软件更新或内容更新时，自动执行提前写好的bat脚本（quick batch）FileZilla、ftp、迅雷、搜狗输入法、vnc、老版本360等第三方软件的特别版本均存在此提权方法LPK劫持（dll劫持）一种是需要程序本身的dll，根据函数仿制一个dll另一种是直接生成一个恶意dl

SQLserver提权

数据库提权较为实用，但只有在root权限才可以提权mysql提权（udf提权）借用于mysql func，对认证的用户，只要拥有INSERT和DELETE权限，就可以在任意数据库下l创建一个函数攻击数据库拿到webshell后先看数据库，一般存放于inc目录，配置文件是config.php拿到账号密码直接登录传udf.dllmysql版本大于5.1时，udf.dll要放在mysql\lib\plugin目录下，小于5.1时，文件放在C盘windows目录或windows32如果没有plug

提权概述常用命令whoami 查看当前用户名，用于查看权限大小ipconfig 显示当前tcp/ip配置。用于查看ipnet user 查看当前系统的所有用户net user 账号 密码 /add 创建用户net loaclgroup administrators 账号 /add 将用户加入管理员组tasklist /svc 查看远程连接的端口 寻找termserver的pidnetstat -ano 查看机器端口占用情况，找到对应的pid号提权用