在渗透测试过程中，提升权限是非常关键的一步，攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点，来达到提升权限的目的。 1、内核漏洞提权 提起内核漏洞提权就不得不提到脏牛漏洞（Dirty Cow），是存在时间最长且影响范围最广的漏洞之一。低权限用户 ...

本文记录针对SQL Server数据库，在拿到shell之后进行提权的5种方法。 一、 xp_cmdshell提权 上面的数据库连接需要知道sa的密码，连接之后，在下面的sql命令处执行： exec xp_cmdshell 'net user aaa aaa /add & ...

本文记录利用mysql数据库，在拿到shell之后进行提权的两种方法。 一、UDF提权 原理：UDF是mysql的一个拓展接口，UDF（Userdefined function）让用户通过该接口可以自定义mysql函数。UDF 定义需要DLL动态链接库文件支持。 基本步骤： 1、导出 ...

提权技巧 1.cmd拒绝访问就自己上传一个cmd.exe，自己上传的cmd是不限制后缀的，还可以是cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了，可以先试试net1，不行就自己上传一个net.exe 3.cmd执行exp ...

一、利用mof提权 前段时间Kingcope大牛发布了mysql远程提权0day，剑心牛对MOF利用进行了分析，如下： Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件： 方法 1： 运行 MOF 文件指定为命令行参数 ...

本文章适合正在学习提权的朋友，或者准备学习提权的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结一下提权的姿势和利用，也分享一些自己觉得好用的方法给大家，欢迎大家帮我补充，有什么好用的提权的方法也可以分享一下，大家共同进步。本篇有自己的理解，如果有什么不对的或者不好的地方希望大家不要喷 ...

Window基础提权 提到system权限 甚至让他变成你的肉鸡 我们了解一下windows下面有那些用户 Guests是用户最低的权限 而且一般是被禁用的 User权限也很低 连关机都不行 还有window系统内置用户组 只对本站的主目录有读写 ...

摸鱼的时候，想想内网这部分还有什么地方适合水一下，翻翻往期，开始填坑 总结一下Windows提权的部分，以后有时间再补一下Linux提权 这仍然是一篇思路总结类的随笔，具体细节内容不展开，也展开不了......欢迎去各大社区学习大佬们的操作 关于第三方提权以后再说 0x00 ...