当获取主机权限时，我们总是希望可以将普通用户提升为管理员用户，以便获得高权限完全控制目标主机。Windows常用的提权方式有：内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。 1、内核溢出漏洞提权 由于目标系统没有及时安装补丁 ...

本文记录针对SQL Server数据库，在拿到shell之后进行提权的5种方法。 一、 xp_cmdshell提权 上面的数据库连接需要知道sa的密码，连接之后，在下面的sql命令处执行： exec xp_cmdshell 'net user aaa aaa /add & ...

本文记录利用mysql数据库，在拿到shell之后进行提权的两种方法。 一、UDF提权 原理：UDF是mysql的一个拓展接口，UDF（Userdefined function）让用户通过该接口可以自定义mysql函数。UDF 定义需要DLL动态链接库文件支持。 基本步骤： 1、导出 ...

提权技巧 1.cmd拒绝访问就自己上传一个cmd.exe，自己上传的cmd是不限制后缀的，还可以是cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了，可以先试试net1，不行就自己上传一个net.exe 3.cmd执行exp ...

一、利用mof提权 前段时间Kingcope大牛发布了mysql远程提权0day，剑心牛对MOF利用进行了分析，如下： Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件： 方法 1： 运行 MOF 文件指定为命令行参数 ...

有些新手朋友在拿到一个webshell后如果看到服务器是Linux或Unix操作系统的就直接放弃提权，认为Linux或Unix下的提权很难，不是大家能做的，其实Linux下的提权并没有很多人想象的那么难，你真去尝试做了，也许你就会发现Linux下的提权并不难，尤其是一些简单的提权方法是很容易 ...

本文章适合正在学习提权的朋友，或者准备学习提权的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结一下提权的姿势和利用，也分享一些自己觉得好用的方法给大家，欢迎大家帮我补充，有什么好用的提权的方法也可以分享一下，大家共同进步。本篇有自己的理解，如果有什么不对的或者不好的地方希望大家不要喷 ...

Linux提权之：利用capabilities提权 目录 Linux提权之：利用capabilities提权 1 背景 2 Capabilities机制 3 线程与文件的capabilities 3.1 线程的capabilities ...