首先建议一下到网上查查meterpreter的用法在看这篇文章，理解为什么要使用msf来提权（因为msf里边有个meterpreter很强大 ^_^）Metasploit 拥有msfpayload 和msfencode 这两个工具，这两个工具不但可以生成exe 型后门，一可以生成网页 ...

实验声明：本实验教程仅供研究学习使用，请勿用于非法用途，违者一律自行承担所有风险！ 基于Mysql的webshell提权 【实验目的】   通过本实验理解webshell的使用方法，掌握如何通过webshell执行sql命令进行提权，熟悉基本的webshell提权思路 ...

什么是权限 在Linux 系统中，ls -al 即可查看列出文件所属的权限。这里用kali系统来演示。 这些都代表什么意思，我们从左往右看。 这里可以分为7个字段。 第一组数据 ...

1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个net到可写可读目录，执行/c c:windowstempcookiesnet1.exe user 2.当提权成功，3389没开的情况下，上传开3389的vps没成功时，试试上传 ...

先写个大概 0. dirtycow 不同的dirtycow有不同执行条件。 使用前先对照此表根据内核版本确认是否已经修复 https://github.com/dirtycow/dirtycow. ...

什么是udf提权？ MySQL提供了一个让使用者自行添加新的函数的功能，这种用户自行扩展函数的功能就叫udf。 它的提权原理也非常简单！即是利用了root 高权限，创建带有调用cmd的函数的udf.dll动态链接库！这样一来我们就可以利用 system权限进行提权操作了！ 当我们拿到 ...

0x00 介绍 本篇我们来讲无webshell时利用udf进行提权 0x01 前提 1. 必须是root权限（主要是得创建和抛弃自定义函数） 2. secure_file_priv=(未写路径) 3. 将udf.dll文件上传到MySQL的plugin目录下（这里以MySQL> ...

.在shell路径这一栏里输入服务器端cmd.exe对应的绝对路径，这里用我们刚刚上传上去的smallchao.exe 8.WINDOWS常见命令：net user 查看所有 ...