00x1 首先判断mysql版本， mysql版本 < 5.2 , UDF导出到系统目录c:/windows/system32/ mysql版本 > 5.2 ，UDF导出到安装路径M ...

摸鱼的时候，想想内网这部分还有什么地方适合水一下，翻翻往期，开始填坑 总结一下Windows提权的部分，以后有时间再补一下Linux提权 这仍然是一篇思路总结类的随笔，具体细节内容不展开，也展开不了......欢迎去各大社区学习大佬们的操作 关于第三方提权以后再说 0x00 ...

原文链接：http://zone.secevery.com/article/1104 Linux提权1.信息收集2.脏牛漏洞提权3.内核漏洞exp提权4.SUID提权 0x00 基础信息收集（1）：内核，操作系统和设备信息 （2）用户和群组 （3）用户和权限信息： （4）环境 ...

1 find 命令提权 1.1 方法一 1.2 方法二 1.3 方法三 2 vi 命令逃逸 3 git 命令提权 3.1 方法一 3.2 方法二 4 teehee 命令提权 5 nmap 提权 旧版本 新版本 ...

因为某原因搞某个站。主站搞不动，只能从二级域名下手，二级域名大多也不好搞，but，发现其中一个站上有其他不少旁站，于是从旁站下手。拿shell无亮点，一笔带过吧，上传，bingo~提权过程得到点心得和经验，重点分享下：Shell允许跨目录，看了下权限，network service：因为数据库 ...

(( nc反弹提权 )) 当可以执行net user，但是不能建立用户时，就可以用NC反弹提权试下，特别是内网服务器，最好用NC反弹提权。 不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口，那么这种方法也失效了…. 找个可读 ...

【 web提权 】 1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个net到可写可读目录，执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功，3389没开的情况下，上传开3389的vps没成功时，试试 ...

mof提权原理 关于 mof 提权的原理其实很简单，就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件，每分钟都会在一个特定的时间去执行一次的特性，来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权的过程！ MOF提权 ...