0x00 Capabilities入门 什么是Capabilities Linux的Root用户拥有最高的权限，可以对几乎系统中的任何文件进行操作。然而普通用户如何操作一些高权限的文件？ 在Linux中存在两种方法： 第一种是在执行的命令前加上sudo，这样就会以Root的身份进行操作 ...

Linux提权之：利用capabilities提权 目录 Linux提权之：利用capabilities提权 1 背景 2 Capabilities机制 3 线程与文件的capabilities 3.1 线程的capabilities ...

(( nc反弹提权 )) 当可以执行net user，但是不能建立用户时，就可以用NC反弹提权试下，特别是内网服务器，最好用NC反弹提权。 不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口，那么这种方法也失效了…. 找个可读 ...

【 web提权 】 1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个net到可写可读目录，执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功，3389没开的情况下，上传开3389的vps没成功时，试试 ...

利用WMI监视进程 Windows系统的令牌权限 Windows系统的令牌是指：“一个包含进程或线程上下文安全信息的对象”。 1、SeBackupPrivilege：使得用户 ...

mof提权原理 关于 mof 提权的原理其实很简单，就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件，每分钟都会在一个特定的时间去执行一次的特性，来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权的过程！ MOF提权 ...

注入进程提权【相当于开了一个后门，隐蔽性极高，不会创建新的进程，很难发现】 注入到system用户的进程，当管理员账户或其他账户注销后，后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行，进而同时拥有了对应的权限。 下面是图文教程。 0x01 从http ...

本篇文章非原创，用作笔记方便后期查询，原创作者微信公众号“黑白之道”如有侵权，联系删除 什么是suid？ 通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的权限。 常见的可用于suid提权的命令 Vim find Bash More Less cpchmodash/linux ...