首先建議一下到網上查查meterpreter的用法在看這篇文章，理解為什么要使用msf來提權（因為msf里邊有個meterpreter很強大 ^_^）Metasploit 擁有msfpayload 和msfencode 這兩個工具，這兩個工具不但可以生成exe 型后門，一可以生成網頁 ...

實驗聲明：本實驗教程僅供研究學習使用，請勿用於非法用途，違者一律自行承擔所有風險！ 基於Mysql的webshell提權 【實驗目的】   通過本實驗理解webshell的使用方法，掌握如何通過webshell執行sql命令進行提權，熟悉基本的webshell提權思路 ...

話不多說，我們直接操作！ 首先我們通過 webshell 找到 FileZilla 的文件目錄，找到 FileZilla Server Interface.xml 文件，打開。我們可以看到它的連接地址：127.0.0.1 及端口：14147，密碼這里為空。 在得到以上基本信息后，我們找到 ...

記一次PHP提權 發現 PHP大馬：指木馬病毒；PHP大馬，就是PHP寫的提取站點權限的程序；因為帶有提權或者修改站點功能，所以稱為叫木馬。 自從師哥那里聽說過之后，一直感嘆於PHP大馬的神奇...但一直沒有機會。 直到有一天，某同學發來一個學習網站，隨便翻了翻感覺嘿嘿嘿！還行 ...

0x00 介紹 本篇我們來講無webshell時利用udf進行提權 0x01 前提 1. 必須是root權限（主要是得創建和拋棄自定義函數） 2. secure_file_priv=(未寫路徑) 3. 將udf.dll文件上傳到MySQL的plugin目錄下（這里以MySQL> ...

什么是udf提權？ MySQL提供了一個讓使用者自行添加新的函數的功能，這種用戶自行擴展函數的功能就叫udf。 它的提權原理也非常簡單！即是利用了root 高權限，創建帶有調用cmd的函數的udf.dll動態鏈接庫！這樣一來我們就可以利用 system權限進行提權操作了！ 當我們拿到 ...

(( nc反彈提權 )) 當可以執行net user，但是不能建立用戶時，就可以用NC反彈提權試下，特別是內網服務器，最好用NC反彈提權。 不過這種方法, 只要對方裝了防火牆, 或是屏蔽掉了除常用的那幾個端口外的所有端口，那么這種方法也失效了…. 找個可讀 ...

【 web提權 】 1.能不能執行cmd就看這個命令：net user，net不行就用net1，再不行就上傳一個net到可寫可讀目錄，執行/c c:\windows\temp\cookies\net1.exe user 2.當提權成功，3389沒開的情況下，上傳開3389的vps沒成功時，試試 ...