Hsy.Sec
Linux提权总结 Linux提权总结
Linux提权总结提权概念 特权升级有两种类型:水平和垂直。在水平升级中,您从一个用户转移到 另一个用户。在这种情况下,两个用户都是通用的,而在垂直方式中,我们将特权从普通用户提升为管理员。 用户无法访问(读取/写入/执行)不允许访问的文
权限提升-Linux提权-suid-脏牛内核 权限提升-Linux提权-suid-脏牛内核
0x00 提权简介Linux提权相对于windows来说方法比较单一,主要提权方式为suid提权,内核提权,环境变量提权,计划任务提权,第三方服务提权,今天来记载一下关于suid提权以及内核脏牛提权,以及对目标linux信息收集的判断,以及
权限提升-windows令牌窃取烂土豆-引号路径提权 权限提升-windows令牌窃取烂土豆-引号路径提权
0x00 提权方式简介总结几种除开补丁本地提权的另外几种比较使用的windwos提权1)烂土豆配合令牌窃取提权——–webshell提权本地system2)不安全的引号服务路径提权——本地提权以及其他的dll劫持,accesschk64提权
权限提升-mssql-oracle提权随笔 权限提升-mssql-oracle提权随笔
0x00 mssql提权方式简介 1)xp_cmd_shell提权2)sp_oacreate提权3)沙盒提权 xp_cmd_shell提权mssql2000中默认开启xpcmdshell 2005以后默认禁用管理员 sa 权限则可以用
权限提升-mysql提权 权限提升-mysql提权
0x00 mysql数据库提权方式简介 1)udf提权 2)mof提权 3)启动项提权-反弹shell-exp提权 提权思路:1.探针数据库的存在-端口服务,2.必须获取到数据库的权限密码,3.数据库的类型分类 重点:数据库的账号密
权限提升-windows提权补丁-溢出-AT-SC-PS提权 权限提升-windows提权补丁-溢出-AT-SC-PS提权
0x00 windows提权简介 介绍windows获取普通权限后提升至sytem或者administrator权限,针对windows系统的WEB环境以及本地环境提权方法总结 默认情况下,系统为用户分了7个组,并给每个组赋予不同的操作
Mysql-MOF提权 Mysql-MOF提权
0x00 mof提权原理类似于之前的udf提权,参考https://blog.csdn.net/qq_53577336/article/details/119700116另外一种mysql提权方式叫做mof提权在windows系统下 (在c
Mysql-UDF提权 Mysql-UDF提权
0x00 提权简介 UDF介绍:User DefinedFunctions简称UDF,通俗来讲就是用户可自定义函数。udf提权就是利用到创建自定义函数(sys_eval),在mysql中调用这个自定义的函数(sys_eval)来实现获取对方
一句话木马与大马应用 一句话木马与大马应用
0x00 大马与小马简介通常为了获取权限我们会采取给网站挂马形式,例如通过注入写入,一句话木马简称小马,成功注入后可以获取到基本的getshell,而大马,顾名思义,威力也比小马要厉害很多,通常可以通过给网站挂入小马获取getshell后上