2301_76227305的博客

Linux的内核漏洞提权主要是依赖网上的项目，如果你是大手子能自己挖掘内核漏洞，或者手搓exp当我没说好吧。最后，以上仅为个人的拙见，如何有不对的地方，欢迎各位师傅指正与补充，有兴趣的师傅可以一起交流学习。

以上呢基本就是Windows常见的提权方式了，其中UAC绕过并不是用来提权的，而是为了解决提权过程中遇到的问题罢了。至此Windows提权告一段落最后，以上仅为个人的拙见，如何有不对的地方，欢迎各位师傅指正与补充，有兴趣的师傅可以一起交流学习。

好吧，有些CS的实验没成功，咱也不知道为啥，MSF没问题CS就不行，不管啦。最后，以上仅为个人的拙见，如何有不对的地方，欢迎各位师傅指正与补充，有兴趣的师傅可以一起交流学习。

一般提权的对象都是Server系列，像Windows 11这种个人电脑一般不会遇到好吧。最后，以上仅为个人的拙见，如何有不对的地方，欢迎各位师傅指正与补充，有兴趣的师傅可以一起交流学习。

一般来说，Rootkit自身并不是恶意软件，它是恶意软件用来隐藏自己的一种手段。但经二次改造的Rootkit可能包括间谍软件和其它的程序，如监视网络通信和用户击键的程序，也可以在系统中构建一个后门便于黑客使用，被改造的Rootkit恶意软件可以包含多个恶意工具，其中通常包括用于启动分布式拒绝服务（DDoS）攻击的机器人;可以禁用安全软件，窃取银行和信用卡详细信息以及窃取密码的软件;和击键记录器。

udf 全称为'user defined function'，意思是'用户自定义函数'。用户可以对数据库所使用的函数进行一个扩展（windows利用dll文件，linux利用so文件），那么我们就可以利用这个特点，往MySQL里面添加一个可以执行系统命令的函数即可。udf提权本质就是通过添加自定义函数让MySQL能执行系统命令，仅此而已。最后，以上仅为个人的拙见，如何有不对的地方，欢迎各位师傅指正与补充，有兴趣的师傅可以一起交流学习。

总的来说sudo提权和suid提权差不多，以上是常见的sudo提权的总结，后续会持续跟新。最后，以上仅为个人的拙见，如何有不对的地方，欢迎各位师傅指正与补充，有兴趣的师傅可以一起交流学习。

以上总结的是常见的suid提权，后续会持续跟新。最后，以上仅为个人的拙见，如何有不对的地方，欢迎各位师傅指正与补充，有兴趣的师傅可以一起交流学习。