![](https://img-blog.csdnimg.cn/1b0c543259344f3082a0e93ec87e8eda.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
内网
文章平均质量分 73
内网
老六_小二郎
这个作者很懒,什么都没留下…
展开
-
win本地提权令牌窃取&进程注入
进行远程过程调用时请求提升权限,然后调用它从而生成特权安全令牌以执行特权操作。当系统允许令牌不仅用于进程本身,还用于原始请求进程时,漏洞就会出现。原创 2023-04-17 03:37:33 · 98 阅读 · 0 评论 -
数据库提权
利用此方法第一步先判断版本和安装路径:1.mysql5.1 则 导出dll文件到安装目录 /lib/plugin(这个目录默认是没有的,需要我们去创建)查看版本:mysql=>5.1跳转到安装目录发现lib目录下没有plugin,这里需要我们新建目录点击mysql提权,设置好路径,安装DLL执行命令,从而提权。原创 2023-04-16 09:44:05 · 433 阅读 · 1 评论