当以低权用户进去一个陌生的windows机器后，无论是提权还是后续做什么，第一步肯定要尽可能的搜集信息。知己知彼，才百战不殆。 常规信息搜集 systeminfo 查询系统信息 hostname 主机名 net user 查看用户信息 netstat -ano|find ...

前言 数据库权限 在平常的渗透提权中，我们通常可以在一些特殊情况下得到数据库的用户名和密码（最高权限root），如下： 口令爆破、sqlmap的--sql-shell模式和数据库配置文件中拿明文密码已经老生常谈了，这里主要演示一下CVE-2012-2122 ...

https://github.com/SecWiki/linux-kernel-exploits https://www.sec-wiki.com/skill ...

https://github.com/SecWiki/linux-kernel-exploits #CVE　　#Description　　#Kernels CVE-2017-1000367　　[Sudo] (Sudo 1.8.6p7 - 1.8.20) CVE-2017-7494 ...

目录 1.suid提权 2.rbash绕过 3.git提权 4.Linux Kernel 4.4.x (Ubuntu 16.04) - 'double-fdput()' bpf(BPF_PROG_LOAD) Privilege Escalation ...

1、利用mof提权 前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day)，剑心牛对MOF利用进行了分析，如下： Windows 管理规范 (WMI ...

经擦遇到了MYSQL数据库，想尽办法提权，最终都没有成功，很是郁闷，可能是自己很久没有研究过提权导致的吧，总结一下MYSQL提权的各种姿势吧，权当复习了。关于mysql提权的方法也就那么几种，希望也能帮到各位小伙伴们。 一、利用mof提权 前段时间国外Kingcope大牛发布 ...

mysql默认状态下是不开放对外访问功能的 1、如何设置才能允许外网访问MySQL 使用“mysql -uroot -proot”命令可以连接到本地的mysql服务； 使用“use mysql” ...