windows
系統漏洞、ms系列
ms08-067
rpcms09-012
pr.exe/巴西烤肉提權
ms09-020
iis5/6
ms12-202
rdp藍屏
ms17-010
永恆之藍/wannacry
cve-2019-0708
rdp/命令執行
粘滯鍵提權(sethc.exe)
使用cmd.exe覆蓋sethc.exe,當在輸入密碼介面多次shift時,會呼叫sethc.exe
應用程式
pcanywhere
serv-u
預設本地管理埠是:43958,預設管理員:localadministrator,預設密碼:#l@$ak#.lk;0@p
linux
核心提權
髒牛漏洞
核心版本》2.6
內網滲透 linux提權
查詢所有者為使用者的檔案 find type f user 使用者名稱 2 dev null 檢視帶有root許可權的suid命令 find type f perm u s 2 dev null find perm g s o perm u s type f 2 dev null type d 目錄...
內網的Windows提權基礎
msf提權 因為uac,直接使用這個可能會失敗 漏洞提權 cs提權 一些命令是有system許可權的 用at開啟system許可權的msf msf use exploit multi script web delivery 完成設定並執行 給出一條語句 將其在cmd下用at執行.例如 at 11 2...
內網學習之MySQL服務提權
在拿到資料庫賬號密碼後,檢視使用者許可權,本地路徑,版本資訊 select user select basedir select version select plugin dir 查詢到mysql的plugin位置 mysql版本 5.1,udf匯出到系統目錄c windows system32 ...