文章
文章树洞用户商铺友联
全部标签

提权教程

  • 记录一次入侵某盗号网站的记录

    记录一次入侵某盗号网站的记录

    一次入侵某盗号网站的记录 就算是经常混迹互联网的我,也会被骗,技术再厉害也难防人心。今天有朋友给我发了一个盗号网站,说他朋友被盗号了,给了他发了一个链接,于是便有了这篇文章。 0X01 故事的开局 点击链接进去,是一个伪装QQ音乐的登录界面,这样的网站小菜都不知道断掉多少了! 很明显这就是一个收集QQ账号密码的,当然了这只是对我来说... 很多不是相关专业的朋友打开这样的链接也看不出和官方的区别。…
    技术教程
    • 26
    • 0
    HyunHyun
  • 溢出漏洞 EXP提权 教程

    溢出漏洞 EXP提权 教程

    1、提权的概念:将系统权限提升到root、 system 或者 administrator。 2、网上提权的定义:拿到服务器权限,并且成功登陆服务器。 但是,我认为这是不准确的,因为很多时候拿到的权限以及登陆服务器并不是管理员,就是 一个拥有很低权限的普通用户而已。 3、常用的DOS命令: 查看当前用户:whoami 查看IP地址:ipconfig 查看补丁情况:systeminfo 查看进程:t…
    技术教程
    • 585
    • 0
    小菜小菜
  • Linux提权总结

    Linux提权总结

    Linux提权总结 提权概念 特权升级有两种类型:水平和垂直。在水平升级中,您从一个用户转移到 另一个用户。在这种情况下,两个用户都是通用的,而在垂直方式中,我们将特权从普通用户提升为管理员。 用户无法访问(读取/写入/执行)不允许访问的文件。但是,超级用户 (root)可以访问系统上存在的所有文件。 为了更改任何重要的配置或进行进一步的攻击,首先,我们需要在任何基于Linux的系统上获得root…
    技术教程
    • 2.2k
    • 0
    小菜小菜
  • 权限提升-mssql-oracle提权随笔

    权限提升-mssql-oracle提权随笔

    0x00 mssql提权方式简介 1)xp_cmd_shell提权2)sp_oacreate提权3)沙盒提权 xp_cmd_shell提权mssql2000中默认开启xpcmdshell 2005以后默认禁用管理员 sa 权限则可以用 sp_configure 重修开启它 启用:EXEC sp_configure ‘show advanced options’, 1RECONFIGURE;EXEC…
    技术教程
    • 20
    • 0
    小菜小菜
  • 权限提升-Linux提权-suid-脏牛内核

    权限提升-Linux提权-suid-脏牛内核

    0x00 提权简介 Linux提权相对于windows来说方法比较单一,主要提权方式为suid提权,内核提权,环境变量提权,计划任务提权,第三方服务提权,今天来记载一下关于suid提权以及内核脏牛提权,以及对目标linux信息收集的判断,以及漏洞探针。 0x01 Linux信息收集,漏洞探针 在获取到Linux主机的普通shell权限后,我们可以手动收集目标主机的相关信息,但是手工使用起来效率不高…
    生活琐事
    • 1
    • 0
    小菜小菜
  • 权限提升-windows提权补丁-溢出-AT-SC-PS提权

    权限提升-windows提权补丁-溢出-AT-SC-PS提权

    0x00 windows提权简介 介绍windows获取普通权限后提升至sytem或者administrator权限,针对windows系统的WEB环境以及本地环境提权方法总结 默认情况下,系统为用户分了7个组,并给每个组赋予不同的操作权限,管理员组(Administrators)、高权限用户组(PowerUsers)、普通用户组(Users)、备份操作组(BackupOperators)、文件复…
    技术教程
    • 417
    • 0
    小菜小菜
  • Mysql-MOF提权

    Mysql-MOF提权

    0x01 提权条件 1)获取到对方mysql的shell,或者是获取到mysql账号密码,能够调用mysql语句2)目录可写入对方mysql具有insert和delete权限,也就是可写可删除添加能够创建目录,写入文件验证是否可写: none show global variables like 'secure%'; 如果secure_file_priv值为空则可写,为指定路劲…
    技术教程
    • 248
    • 0
    小菜小菜
  • Mysql-UDF提权

    Mysql-UDF提权

    0x00 提权简介 UDF介绍:User DefinedFunctions简称UDF,通俗来讲就是用户可自定义函数。udf提权就是利用到创建自定义函数(sys_eval),在mysql中调用这个自定义的函数(sys_eval)来实现获取对方主机的system的shell权限,从而达到提权的目的。简单来说便是利用提权脚本放到对方mysql指定的目录下,运用脚本创建自定义函数,使用函数即可获取shel…
    技术教程
    • 256
    • 0
    小菜小菜
  • 宝塔面板Windows提权方法

    宝塔面板Windows提权方法

    写数据库提权 宝塔面板在2008安装的时候默认www用户是可以对宝塔面板的数据库有完全控制权限的: powershell -Command "get-acl C:\BtSoft\panel\data\default.db | format-list" 对于这种情况可以直接往数据库写一个面板的账号直接获取到面板权限,而在2016安装默认是User权限可读不可写 这种情况可以从里面…
    技术教程
    • 417
    • 0
    小菜小菜
  • 系统提权篇

    系统提权篇

    一、常见网站服务器提权认识 1、服务器系统提权意义 修改服务器上某个文件 查看服务器上某个文件 对服务器内网主机渗透 获取服务器上数据库权限 ...... 2、网站webshell权限解析 一般情况下,Windows下webshell权限介于guests~users之间,权限较小!Linux也差不多。 3、sebshell权限影响条件 网站脚本类型:ASP PHP (小于users)< AS…
    技术教程
    • 1.9k
    • 0
    小菜小菜
  • 得到内网域管理员的5种常见方法

    得到内网域管理员的5种常见方法

    1.Netbios and LLMNR Name Poisoning 这个方法在WIN工作组下渗透很有用,WIN的请求查询顺序是下面三个步骤: 本地hosts文件(%windir%\System32\drivers\etc\hosts),DNS服务器,NetBIOS广播, 如果前2个请求失败,则在本地发送NetBIOS广播请求,此时任何本地网络的系统都能回答这个请求,使用SpiderLabs出品的…
    技术教程
    • 451
    • 0
    小菜小菜

解锁会员权限

开通会员

解锁海量优质VIP资源

立刻开通
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
客服

  • 扫码打开当前页

返回顶部