Fly_鹏程万里

Windows提权之PetitPotato

MySQL数据库Root权限MOF方法提权研究MySQL Root权限MOF方法提权是来自国外Kingcope大牛发布的MySQL Scanner & MySQL Server for Windows Remote SYSTEM Level Exploit(https://www.exploit-db.com/exploits/23083/)，简称mysql远程提权0day(MySQL W...

0×01 引言通常，我们在渗透过程中很有可能只获得了一个系统的Guest或User权限。低的权限级别将会使我们受到很多的限制，所以必须将访问权限从Guset提升到User,再到Administrator,最后到SYSTEM级别。渗透的最终目的是获取服务器的最高权限，即Windows操作系统中管理员账号的权限，或LINUX操作系统中root账户权限。提升权限的方式分为两类。纵向提权：低权限角色获得高...

WEB提权1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个net到可写可读目录，执行c:\windows\temp\cookies\net1.exeuser2.当提权成功，3389没开的情况下，上传开3389的vps没成功时，试试上传rootkit.asp ，之后使用刚提权的用户登录进去就是system权限，再试试一般就可以了。3.cmd拒绝访问的话就自...

前言DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。如果某进程以过多的权限运行，那么可以会被攻击者加以利用，以DLL文件的形式执行恶意代码以提升权限。手动注入通过Metasploit的msfvenom创建DLL，该文件可以生成包含特定有效内容的DLL文件。应该注意的是，如果DLL被注入的进程是64位，那么应该使用64位有效负载。下一步是设置metasploit监听，以...

在渗透测试或者漏洞评估的过程中，提权是非常重要的一步，在这一步，黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的，不同的虚拟机可以从Vulnhub下载。实验一：利用Linux内核漏洞提权VulnOS version 2是VulHub上的一个Linux提权练习，当打开虚拟机后，可以看到获取到低权限SHELL后我们通常做下面几件事1.检测操作系统的发...

前言本次iis6.exe提权是利用iis6.0远程代码执行漏洞获取到一个Meterpreter之后，进行的提权操作。一切的提权都是基于一个webshell之后进行的后渗透测试，所以不论你的环境如何，只有你有一个WEBshell，之后你就可以进行相应的提权操作，但是对于IIS6.exe来说，它主要针对的含有是IIS6服务的主机进行的。iis6.0漏洞利用目标主机：Windows server 200...

Sa提权方式很多，而最快捷的方式就是shift粘滞键镜像劫持。这种Sa提权方法必须满足几个条件，数据库可以远程访问，服务器开启了终端远程访问也就是3389和粘滞键功能。这样就可以利用Microsoft SQL Server Management Studio或其他漏洞检测工具来连接远程数据库了。个人推荐使用Microsoft SQL Server Management Studio，可以到微软...

在xp_cmdshell被删除或者出错情况下，可以充分利用SP_OACreate进行提权首先EXEC sp_configure 'show advanced options', 1; RECONFIGURE WITH OVERRIDE; EXEC sp_configure 'Ole Automation Procedures', 1; RECONFIGURE WITH OVERR...

前言这一篇的内容主要讲的是关于利用数据库服务来进行提权操作，今天的主要内容是利用mysql、mssql进行提权。利用Mysql提权在利用mysql提权之前首先要回顾一下mysql的常用命令：查路径：select @@basedir as basePath from dual查用户：select * from mysql.user注册函数：CREATE FUNCTION shell RETU...

前言在渗透测试中，提升自己的权限是经常遇到的问题，往往在渗透中最容易获取的权限就是一个webshell，如果网站是架设在Windows系统上的，这时就可能遇到这样的问题，还有一种情况是在做横向渗透的时候，收集到一些可以远程连接桌面的帐号，这是也需要，在实际的渗透中有很多的地方会需要这个操作，这个系列就主要介绍各种提权的方式。提权基础在提权之前首先要做的是对系统的操作系统信息做一些信息收集，关于信息...

前言我们在做渗透测试的过程中，遇到Windows系统的环境是最多的，然而在拿到一台Windows胸膛呢权限之后，我们要进行横向渗透测试或者纵向渗透测试，这时候针对Windows的信息收集就显得尤为重要，下面我们聊聊在Windows下我们需要了解哪些信息，这些信息对我们在后续的渗透测试中又会有什么样的帮助。基本信息系统的基本信息包括：主机名、所属域、环境变量、IP地址等信息，涉及以下命令...

Linux查看系统版本信息cat /etc/issuelsb_release -a查看系统内核版本信息uname -acat /proc/version查看系统环境变量envsetcat /etc/profile查看是否有打印机lpstat -a查看主机架构arch --version查看系统开启的服务以及权限ps -efps aux查看计划任务cat /etc/contabc...

Before starting, I would like to point out - I'm no expert. As far as I know, there isn't a "magic" answer, in this huge area. This is simply my finding, typed up, to be shared (my starting point). Be...

前言没有多少人谈论在Windows下提权，是一件让人遗憾的事！我想，没有人这么做的理由有以下几点：在渗透测试项目中，客户需要的验证就是一个低权限shell。在演示环境，你经常就会得到管理员帐户。meterpreter使你变得懒惰(getsystem = lazy-fu)。最后的评估报告最终变成 – ->nessus安全认证扫描，微软安全基线分析….尽管通常的感觉是，配置得当的windows是...

1，SER-TU提权（通常是利用SERFTP服务器管理工具，首先要在安装目录下找到INI配置文件，必须具备可写入的权限）2，RADMIN提权（大家并不陌生，我们在扫描4899空口令后，同样需要他来连接）3，PCANYWHRER提权（也是远程客户端软件，下载安装目录的CIF文件进行破解）4，SAM提权（SAM系统帐户，通常需要下载临时存放的SAM文件，然后进行HASH破解）5，NC提权（利用NC命令...

PCAnyWhere简介PcAnyWhere是一款远程控制软件，它出现的目的是为了方便网管人员管理服务器。安装之后默认监听5631端口。它可以将电脑当成主控端去控制远方的另外一台同样安装有PcAnyWhere的电脑（被控端），实现互传文件，内建FIPS 140-2验证AES 256位元加密，可以确保阶段作业的安全性。提权原理PcAnyWhere提权的原理是PcAnyWhere在建立被控端后，会在服...

环境攻击机   ：  kali linux 2018                        192.168.11.144目标主机：Windows server 2003 R2          192.168.11.133主要用途这个可以用于后渗透测试阶段，当我们获取到一个系统的一个WEBshell之后，我们可以上传gethashes.exe到该目标系统，之后在目标系统中获取当前登录用户的...