本文記錄利用mysql數據庫，在拿到shell之后進行提權的兩種方法。 一、UDF提權 原理：UDF是mysql的一個拓展接口，UDF（Userdefined function）讓用戶通過該接口可以自定義mysql函數。UDF 定義需要DLL動態鏈接庫文件支持。 基本步驟： 1、導出 ...

當獲取主機權限時，我們總是希望可以將普通用戶提升為管理員用戶，以便獲得高權限完全控制目標主機。Windows常用的提權方式有：內核提權、數據庫提權、系統配置錯誤提權、組策略首選項提權、Bypass UAC提權、令牌竊取提權等姿勢。 1、內核溢出漏洞提權 由於目標系統沒有及時安裝補丁 ...

在滲透測試過程中，提升權限是非常關鍵的一步，攻擊者往往可以通過利用內核漏洞/權限配置不當/root權限運行的服務等方式尋找突破點，來達到提升權限的目的。 1、內核漏洞提權 提起內核漏洞提權就不得不提到臟牛漏洞（Dirty Cow），是存在時間最長且影響范圍最廣的漏洞之一。低權限用戶 ...

一、利用mof提權 前段時間Kingcope大牛發布了mysql遠程提權0day，劍心牛對MOF利用進行了分析，如下： Windows 管理規范 (WMI) 提供了以下三種方法編譯到 WMI 存儲庫的托管對象格式 (MOF) 文件： 方法 1： 運行 MOF 文件指定為命令行參數 ...

提權技巧 1.cmd拒絕訪問就自己上傳一個cmd.exe，自己上傳的cmd是不限制后綴的，還可以是cmd.com cmd.txt cmd.rar等 2.net user不能執行有時候是net.exe被刪除了，可以先試試net1，不行就自己上傳一個net.exe 3.cmd執行exp ...

1、SA口令的獲取 webshell或源代碼的獲取 源代碼泄露 嗅探(用CAIN等工具嗅探1433數據庫端口) 口令暴力破解 2、常見SQL server 提權命令 查看數據庫的版本(select @@version;) 查看數據庫所在服務器操作系統的參數 查看數據庫啟動的參數 ...

本文章適合正在學習提權的朋友，或者准備學習提權的朋友，大佬就可以繞過了，寫的比較基礎。我也是一個小白，總結一下提權的姿勢和利用，也分享一些自己覺得好用的方法給大家，歡迎大家幫我補充，有什么好用的提權的方法也可以分享一下，大家共同進步。本篇有自己的理解，如果有什么不對的或者不好的地方希望大家不要噴 ...

0x01 前提 getshell或者存在sql注入並且能夠執行命令。 sql server是system權限，sql server默認就是system權限。 ...