提權總結 自用

2021-10-25 16:08:16 字數 328 閱讀 9098

systeminfo 檢視配置

感覺和phpinfo作用差不多,但是不用加括號

findstr 接目錄檔案,systeminfo被ban用

hostname 看主機名,可能主機名是伺服器所搭載的服務名稱

set 檢視環境變數 若為有讀寫許可權的盤,可以更換環境變數的檔案 再通過cmd呼叫

net user 檢視使用者資訊 (如果被ban,換net1 user)

tasklist/svc|find 「termservice」

netstat -ano|find 「1488」

檢視服務pid號

whoami 看自己許可權

mysql提權總結

windows管理規範提供了以下三種方法編譯到wmi儲存庫的託管物件格式 mof 檔案 1 執行mof檔案指定為命令列引數講mofcomp.exe檔案。2 使用imofcompiler介面和 compilefile方法。3 拖放到 systemroot system32 wbem mof資料夾的mo...

漏洞總結 linux提權漏洞

此漏洞只能在使用了pkexec驗證程式的系統中可以提權成功。受影響的系統 ubuntu 16.04.5 kernel 4.15.0 29 generic ubuntu 18.04.1 kernel 4.15.0 20 generic ubuntu 19.04 kernel 5.0.0 15 gene...

mysql提權原始碼 mysql提權

namp 掃瞄ip埠 cms 探測 wpscan kali 工具 wpscan 掃瞄出來使用者名稱。用使用者名稱登入ssh 然後利用mysql udf提權。2.gcc g shared wl,soname,raptor udf.so o raptor udf.so raptor udf.o lc 3...