0x00 Potato（烂土豆）提权的原理： 所谓的烂土豆提权就是俗称的MS16-075，可以将Windows工作站上的权限提升到 NT AUTHORITY \ SYSTEM – Windows计算机上可用的最高特权级别。 一、简单的原理： 攻击者可以诱骗用户尝试使用NTLM对他的计算机进行 ...

(( nc反弹提权 )) 当可以执行net user，但是不能建立用户时，就可以用NC反弹提权试下，特别是内网服务器，最好用NC反弹提权。 不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口，那么这种方法也失效了…. 找个可读 ...

【 web提权 】 1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个net到可写可读目录，执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功，3389没开的情况下，上传开3389的vps没成功时，试试 ...

在WEB渗透中当我们拿到webshell了，我们可以试试用MSF(metasploit)来进行提权，在MSF里meterpreter很强大的！ 我们先用msfvenom生成一个EXE的木马后门。 然后在到MSF根据刚才配置的木马后门进行监听... 然后在把木马上传到服务 ...

令牌(token)相当于系统的临时密钥(账号及密码) 加载incognito模块 meterpreter> use incognito meterpreter > l ...

首先建议一下到网上查查meterpreter的用法在看这篇文章，理解为什么要使用msf来提权（因为msf里边有个meterpreter很强大 ^_^）Metasploit 拥有msfpayload 和msfencode 这两个工具，这两个工具不但可以生成exe 型后门，一可以生成网页 ...

windows提权方法： 1，SER-TU提权（通常是利用SERFTP服务器管理工具，首先要在安装目录下找到INI配置文件，必须具备可写入的权限） 2，RADMIN提权（大家并不陌生，我们在扫描4899空口令后，同样需要他来连接） 3，PCANYWHRER提权（也是远程客户端软件，下载安装 ...

前言 window本地漏洞提权，是指利用Windows系统本地进程或系统服务的漏洞，将普通用户权限（Sql Server、.net framework）权限提示至system权限 提权的原理 当你使用当前用户的权限来创建的shell通信，你当前的shell就是什么权限，就好像你使用管理员运行 ...