原文链接：http://zone.secevery.com/article/1104 Linux提权1.信息收集2.脏牛漏洞提权3.内核漏洞exp提权4.SUID提权 0x00 基础信息收集（1）：内核，操作系统和设备信息 （2）用户和群组 （3）用户和权限信息： （4）环境 ...

00x1 首先判断mysql版本， mysql版本 < 5.2 , UDF导出到系统目录c:/windows/system32/ mysql版本 > 5.2 ，UDF导出到安装路径M ...

提权小结 文件权限配置不当提权 普通提权 直接执行开启3389端口，执行net user username password /add & net localgroup administrators usernames /add 如果cmd被禁用，可尝试找可读、可写、可执行目录 ...

摸鱼的时候，想想内网这部分还有什么地方适合水一下，翻翻往期，开始填坑 总结一下Windows提权的部分，以后有时间再补一下Linux提权 这仍然是一篇思路总结类的随笔，具体细节内容不展开，也展开不了......欢迎去各大社区学习大佬们的操作 关于第三方提权以后再说 0x00 ...

目录 1.suid提权 2.rbash绕过 3.git提权 4.Linux Kernel 4.4.x (Ubuntu 16.04) - 'double-fdput()' bpf(BPF_PROG_LOAD) Privilege Escalation ...

1.suid提权 搜索符合条件的可以用来提权的： 搜索可以提权的程序，一般有以下 ： 举例：find提权 发现find可以利用 普通用户，进入到/tmp目录下，然后新建一个文件。 2.rbash绕过 rbash就是受限制的bash，一般管理员会限制很多命令 ...

因为某原因搞某个站。主站搞不动，只能从二级域名下手，二级域名大多也不好搞，but，发现其中一个站上有其他不少旁站，于是从旁站下手。拿shell无亮点，一笔带过吧，上传，bingo~提权过程得到点心得和经验，重点分享下：Shell允许跨目录，看了下权限，network service：因为数据库 ...

Linux提权之：利用capabilities提权 目录 Linux提权之：利用capabilities提权 1 背景 2 Capabilities机制 3 线程与文件的capabilities 3.1 线程的capabilities ...