权限提升
关注
分享
扫一扫
权限提升是渗透测试重不可缺少的环节之一,通过对Windows和Linux中不同环境下的提权手法来增强渗透测试能力
風月长情
小舟从此逝,江海寄余生……
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
提权 --Mysql提权方式总结
一、适用场景二、UDF提权2.1 udf简介 UDF(User Defined Functions,用户自定义函数)用户可以添加新函数对MYSQL的功能进行补充。2.2 注意点官网对UDF安全项说明:为了防止滥用用户定义的函数:Mysql版本<5.1之前Mysql版本>=5.1之后,UDF库文件必须放入服务器的插件目录中(~/lib/plugin目录下,该目录由plu...原创 2020-05-02 16:02:30 · 795 阅读 · 0 评论 -
提权 --Windows提权方式总结
文章目录一、提权含义二、环境搭建2.1 环境一览2.2 靶机环境搭建三、信息收集四、主动攻击4.1 系统漏洞提权4.2 密码破解提权五、被动攻击一、提权含义 提高自己在服务器中权限(主要针对在网站入侵过程中,通过各种漏洞获得最高权限的操作过程)二、环境搭建2.1 环境一览Windows 10 1809(宿主机)VMware Workstation 15 Pro(虚拟机)Windo...原创 2020-04-29 15:11:03 · 2524 阅读 · 3 评论