0x00 前言 花了一个月的时间开始学习linux内核提权，把学到的东西都整理在这了~前面介绍了关于内核提权的一些基础知识，后面会分析一个具体的漏洞。 0x01 内核提权 分级保护域 在计算机中用于在发生故障时保护数据，提升计算机安全的一种方式，通常称为保护环，简称Rings。在一些硬件 ...

0x00-前言 这个udf提权复现搞了三天，终于搞出来了。网上的教程对于初学者不太友好，以至于我一直迷迷糊糊的，走了不少弯路。下面就来总结一下我的理解。 想要知道udf提权是怎么回事，首先要先知道udf是什么。 环境： 本机os: win10 靶机os: win7 php: 5.4.45 ...

(User Define Function)。 UDF提权原理 使用udf分三步： 1.把含义自 ...

关于 mof 提权的原理其实很简单，就是利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件，每分钟都会在一个特定的时间去执行一次的特性，来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权的过程！ 首先将我们的 mof 提权脚本 ...

mof提权的原理: mof是windows系统的一个文件（在c:/windows/system32/wbem/mof/nullevt.mof）叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后，然后使用root权限去执行我们上传的mof ...

0x00 Potato（烂土豆）提权的原理： 所谓的烂土豆提权就是俗称的MS16-075，可以将Windows工作站上的权限提升到 NT AUTHORITY \ SYSTEM – Windows计算机上可用的最高特权级别。 一、简单的原理： 攻击者可以诱骗用户尝试使用NTLM对他的计算机进行 ...

一、提权 　　想了解原理首先要明白什么叫提权，为什么要提权，通常获取到Shell之后，假如我们拿到的是普通权限比如mysql、tomcat等普通应用权限，那我们如果想在内网畅通无阻，那肯定第一步需要获取到管理员最起码要是administrator甚至是system。 　　这种获取最高权限的方式 ...

最近在开发中碰到实现android系统重启的问题，经过一天折腾和上网查资料终于把问题解决了，这里主要是权限的问题。分享如下： 环境：android2.2 eclipse3.7 jdk1.6 我主要采用的签名的方式： １.在AndroidManifest.xml中的manifest节点中添加 ...