0x00-前言 这个udf提权复现搞了三天，终于搞出来了。网上的教程对于初学者不太友好，以至于我一直迷迷糊糊的，走了不少弯路。下面就来总结一下我的理解。 想要知道udf提权是怎么回事，首先要先知道udf是什么。 环境： 本机os: win10 靶机os: win7 php: 5.4.45 ...

(( nc反弹提权 )) 当可以执行net user，但是不能建立用户时，就可以用NC反弹提权试下，特别是内网服务器，最好用NC反弹提权。 不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口，那么这种方法也失效了…. 找个可读 ...

【 web提权 】 1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个net到可写可读目录，执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功，3389没开的情况下，上传开3389的vps没成功时，试试 ...

0x00 工具介绍 前言 BeRoot是一个后期开发工具，用于检查常见的Windows的配置错误，以方便找到提高我们提权的方法。其二进制编译地址为： https://github.com/AlessandroZ/BeRoot/releases 它将作为后开发模块被添加到pupy（Pupy ...

前言 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660，需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文 2000人网络安全交流群，欢迎大佬们来玩 群号820 ...

mof提权原理 关于 mof 提权的原理其实很简单，就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件，每分钟都会在一个特定的时间去执行一次的特性，来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权的过程！ MOF提权 ...

注入进程提权【相当于开了一个后门，隐蔽性极高，不会创建新的进程，很难发现】 注入到system用户的进程，当管理员账户或其他账户注销后，后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行，进而同时拥有了对应的权限。 下面是图文教程。 0x01 从http ...

Linux提权之：利用capabilities提权 目录 Linux提权之：利用capabilities提权 1 背景 2 Capabilities机制 3 线程与文件的capabilities 3.1 线程的capabilities ...