原文鏈接：http://zone.secevery.com/article/1104 Linux提權1.信息收集2.臟牛漏洞提權3.內核漏洞exp提權4.SUID提權 0x00 基礎信息收集（1）：內核，操作系統和設備信息 （2）用戶和群組 （3）用戶和權限信息： （4）環境 ...

00x1 首先判斷mysql版本， mysql版本 < 5.2 , UDF導出到系統目錄c:/windows/system32/ mysql版本 > 5.2 ，UDF導出到安裝路徑M ...

提權小結 文件權限配置不當提權 普通提權 直接執行開啟3389端口，執行net user username password /add & net localgroup administrators usernames /add 如果cmd被禁用，可嘗試找可讀、可寫、可執行目錄 ...

摸魚的時候，想想內網這部分還有什么地方適合水一下，翻翻往期，開始填坑 總結一下Windows提權的部分，以后有時間再補一下Linux提權 這仍然是一篇思路總結類的隨筆，具體細節內容不展開，也展開不了......歡迎去各大社區學習大佬們的操作 關於第三方提權以后再說 0x00 ...

目錄 1.suid提權 2.rbash繞過 3.git提權 4.Linux Kernel 4.4.x (Ubuntu 16.04) - 'double-fdput()' bpf(BPF_PROG_LOAD) Privilege Escalation ...

1.suid提權 搜索符合條件的可以用來提權的： 搜索可以提權的程序，一般有以下 ： 舉例：find提權 發現find可以利用 普通用戶，進入到/tmp目錄下，然后新建一個文件。 2.rbash繞過 rbash就是受限制的bash，一般管理員會限制很多命令 ...

因為某原因搞某個站。主站搞不動，只能從二級域名下手，二級域名大多也不好搞，but，發現其中一個站上有其他不少旁站，於是從旁站下手。拿shell無亮點，一筆帶過吧，上傳，bingo~提權過程得到點心得和經驗，重點分享下：Shell允許跨目錄，看了下權限，network service：因為數據庫 ...

Linux提權之：利用capabilities提權 目錄 Linux提權之：利用capabilities提權 1 背景 2 Capabilities機制 3 線程與文件的capabilities 3.1 線程的capabilities ...