提权教程共10篇

溢出漏洞 EXP提权 教程-小蔡博客

溢出漏洞 EXP提权 教程

1、提权的概念:将系统权限提升到root、 system 或者 administrator。 2、网上提权的定义:拿到服务器权限,并且成功登陆服务器。 但是,我认为这是不准确的,因为很多时候拿到的权限以及登陆服...
小蔡的头像-小蔡博客小蔡6个月前
000
Linux提权总结-小蔡博客

Linux提权总结

Linux提权总结 提权概念 特权升级有两种类型:水平和垂直。在水平升级中,您从一个用户转移到 另一个用户。在这种情况下,两个用户都是通用的,而在垂直方式中,我们将特权从普通用户提升为管理...
小蔡的头像-小蔡博客小蔡9个月前
000
权限提升-mssql-oracle提权随笔-小蔡博客

权限提升-mssql-oracle提权随笔

0x00 mssql提权方式简介 1)xp_cmd_shell提权2)sp_oacreate提权3)沙盒提权 xp_cmd_shell提权mssql2000中默认开启xpcmdshell 2005以后默认禁用管理员 sa 权限则可以用 sp_configure 重修开启它...
小蔡的头像-小蔡博客小蔡1年前
000
权限提升-Linux提权-suid-脏牛内核-小蔡博客

权限提升-Linux提权-suid-脏牛内核

0x00 提权简介 Linux提权相对于windows来说方法比较单一,主要提权方式为suid提权,内核提权,环境变量提权,计划任务提权,第三方服务提权,今天来记载一下关于suid提权以及内核脏牛提权,以及...
小蔡的头像-小蔡博客小蔡1年前
000
权限提升-windows提权补丁-溢出-AT-SC-PS提权-小蔡博客

权限提升-windows提权补丁-溢出-AT-SC-PS提权

0x00 windows提权简介 介绍windows获取普通权限后提升至sytem或者administrator权限,针对windows系统的WEB环境以及本地环境提权方法总结 默认情况下,系统为用户分了7个组,并给每个组赋予不同...
小蔡的头像-小蔡博客小蔡1年前
000
Mysql-MOF提权-小蔡博客

Mysql-MOF提权

0x01 提权条件 1)获取到对方mysql的shell,或者是获取到mysql账号密码,能够调用mysql语句2)目录可写入对方mysql具有insert和delete权限,也就是可写可删除添加能够创建目录,写入文件验证是...
小蔡的头像-小蔡博客小蔡1年前
000
Mysql-UDF提权-小蔡博客

Mysql-UDF提权

0x00 提权简介 UDF介绍:User DefinedFunctions简称UDF,通俗来讲就是用户可自定义函数。udf提权就是利用到创建自定义函数(sys_eval),在mysql中调用这个自定义的函数(sys_eval)来实现获取...
小蔡的头像-小蔡博客小蔡1年前
000
宝塔面板Windows提权方法-小蔡博客

宝塔面板Windows提权方法

写数据库提权 宝塔面板在2008安装的时候默认www用户是可以对宝塔面板的数据库有完全控制权限的: powershell -Command 'get-acl C:\BtSoft\panel\data\default.db | format-list' 对于这种情况...
小蔡的头像-小蔡博客小蔡1年前
010
系统提权篇-小蔡博客

系统提权篇

一、常见网站服务器提权认识 1、服务器系统提权意义 修改服务器上某个文件 查看服务器上某个文件 对服务器内网主机渗透 获取服务器上数据库权限 ...... 2、网站webshell权限解析 一般情况下,Wi...
小蔡的头像-小蔡博客小蔡2年前
000
得到内网域管理员的5种常见方法-小蔡博客

得到内网域管理员的5种常见方法

1.Netbios and LLMNR Name Poisoning 这个方法在WIN工作组下渗透很有用,WIN的请求查询顺序是下面三个步骤: 本地hosts文件(%windir%\System32\drivers\etc\hosts),DNS服务器,NetBIOS广播, 如果前...
小蔡的头像-小蔡博客小蔡4年前
000