首先建议一下到网上查查meterpreter的用法在看这篇文章，理解为什么要使用msf来提权（因为msf里边有个meterpreter很强大 ^_^）Metasploit 拥有msfpayload 和msfencode 这两个工具，这两个工具不但可以生成exe 型后门，一可以生成网页 ...

实验声明：本实验教程仅供研究学习使用，请勿用于非法用途，违者一律自行承担所有风险！ 基于Mysql的webshell提权 【实验目的】   通过本实验理解webshell的使用方法，掌握如何通过webshell执行sql命令进行提权，熟悉基本的webshell提权思路 ...

话不多说，我们直接操作！ 首先我们通过 webshell 找到 FileZilla 的文件目录，找到 FileZilla Server Interface.xml 文件，打开。我们可以看到它的连接地址：127.0.0.1 及端口：14147，密码这里为空。 在得到以上基本信息后，我们找到 ...

记一次PHP提权 发现 PHP大马：指木马病毒；PHP大马，就是PHP写的提取站点权限的程序；因为带有提权或者修改站点功能，所以称为叫木马。 自从师哥那里听说过之后，一直感叹于PHP大马的神奇...但一直没有机会。 直到有一天，某同学发来一个学习网站，随便翻了翻感觉嘿嘿嘿！还行 ...

0x00 介绍 本篇我们来讲无webshell时利用udf进行提权 0x01 前提 1. 必须是root权限（主要是得创建和抛弃自定义函数） 2. secure_file_priv=(未写路径) 3. 将udf.dll文件上传到MySQL的plugin目录下（这里以MySQL> ...

什么是udf提权？ MySQL提供了一个让使用者自行添加新的函数的功能，这种用户自行扩展函数的功能就叫udf。 它的提权原理也非常简单！即是利用了root 高权限，创建带有调用cmd的函数的udf.dll动态链接库！这样一来我们就可以利用 system权限进行提权操作了！ 当我们拿到 ...

(( nc反弹提权 )) 当可以执行net user，但是不能建立用户时，就可以用NC反弹提权试下，特别是内网服务器，最好用NC反弹提权。 不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口，那么这种方法也失效了…. 找个可读 ...

【 web提权 】 1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个net到可写可读目录，执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功，3389没开的情况下，上传开3389的vps没成功时，试试 ...