原文链接：http://zone.secevery.com/article/1104 Linux提权1.信息收集2.脏牛漏洞提权3.内核漏洞exp提权4.SUID提权 0x00 基础信息收集（1）：内核，操作系统和设备信息 （2）用户和群组 （3）用户和权限信息： （4）环境 ...

00x1 首先判断mysql版本， mysql版本 < 5.2 , UDF导出到系统目录c:/windows/system32/ mysql版本 > 5.2 ，UDF导出到安装路径M ...

提权小结 文件权限配置不当提权 普通提权 直接执行开启3389端口，执行net user username password /add & net localgroup administrators usernames /add 如果cmd被禁用，可尝试找可读、可写、可执行目录 ...

摸鱼的时候，想想内网这部分还有什么地方适合水一下，翻翻往期，开始填坑 总结一下Windows提权的部分，以后有时间再补一下Linux提权 这仍然是一篇思路总结类的随笔，具体细节内容不展开，也展开不了......欢迎去各大社区学习大佬们的操作 关于第三方提权以后再说 0x00 ...

MS提权 提权框架 信息收集 判断组网信息，自己所在位置， ipconfig /all 确认内网网段划分利用arp表获取相关信息，本地hosts文件中发掘目标 确认当前网络出入情况，判断可以进出的协议和端口，还可能存在使用代理实现外网或者内网 ...

系统 ：kali 2.0 工具：sqlmap 注入点：http://bi×××××.org.cn/news_detail.php?id=547 权限：DBA 目标：window 2k3 开放 ...

1 find 命令提权 1.1 方法一 1.2 方法二 1.3 方法三 2 vi 命令逃逸 3 git 命令提权 3.1 方法一 3.2 方法二 4 teehee 命令提权 5 nmap 提权 旧版本 新版本 ...

这是vulnhub靶机系列文章的第十一篇，本次主要知识点为：drupal漏洞利用，suid提权之find命令 靶机下载地址：https://www.vulnhub.com/entry/dc-1-1,292/ #001 实验环境 攻击机：kali ：192.168.136.129 靶机 ...