原文鏈接：http://zone.secevery.com/article/1104 Linux提權1.信息收集2.臟牛漏洞提權3.內核漏洞exp提權4.SUID提權 0x00 基礎信息收集（1）：內核，操作系統和設備信息 （2）用戶和群組 （3）用戶和權限信息： （4）環境 ...

00x1 首先判斷mysql版本， mysql版本 < 5.2 , UDF導出到系統目錄c:/windows/system32/ mysql版本 > 5.2 ，UDF導出到安裝路徑M ...

提權小結 文件權限配置不當提權 普通提權 直接執行開啟3389端口，執行net user username password /add & net localgroup administrators usernames /add 如果cmd被禁用，可嘗試找可讀、可寫、可執行目錄 ...

摸魚的時候，想想內網這部分還有什么地方適合水一下，翻翻往期，開始填坑 總結一下Windows提權的部分，以后有時間再補一下Linux提權 這仍然是一篇思路總結類的隨筆，具體細節內容不展開，也展開不了......歡迎去各大社區學習大佬們的操作 關於第三方提權以后再說 0x00 ...

MS提權 提權框架 信息收集 判斷組網信息，自己所在位置， ipconfig /all 確認內網網段划分利用arp表獲取相關信息，本地hosts文件中發掘目標 確認當前網絡出入情況，判斷可以進出的協議和端口，還可能存在使用代理實現外網或者內網 ...

系統 ：kali 2.0 工具：sqlmap 注入點：http://bi×××××.org.cn/news_detail.php?id=547 權限：DBA 目標：window 2k3 開放 ...

1 find 命令提權 1.1 方法一 1.2 方法二 1.3 方法三 2 vi 命令逃逸 3 git 命令提權 3.1 方法一 3.2 方法二 4 teehee 命令提權 5 nmap 提權 舊版本 新版本 ...

這是vulnhub靶機系列文章的第十一篇，本次主要知識點為：drupal漏洞利用，suid提權之find命令 靶機下載地址：https://www.vulnhub.com/entry/dc-1-1,292/ #001 實驗環境 攻擊機：kali ：192.168.136.129 靶機 ...