- 博客(3)
- 收藏
- 关注
RSS订阅原创 liunx提权
用户在执行程序/文件/命令的时候,将获取文件所有者的权限以及所有者的UID和GID。SUDO权限是root把本来只能超级用户执行的命令赋予普通用户执行,系统管理员集中的管理用户使用权限和使用主机,配置文件:/etc/sudoers,除此配置之外的问题,SUDO还有两个CVE漏洞(CVE-2019-14287 CVE-2021-3156)。https://github.com/The-Z-Labs/linux-exploit-suggester(常用 ./sh文件)
2025-03-11 19:03:22
1361
原创 Windows权限提升
集成软件,自行搭建,虚拟化等集成软件:宝塔,PhpStudy,XAMMP等 (宝塔自身安全策略会导致有些命令执行不了的情况,需要哥斯拉插件绕过)自行搭建:自己一个个下载安装搭建配置虚拟化:Docker,ESXi,QEMU,Hyper-V等ASP/ASP.NET/PHP/JSP等权限高低:JSP>ASP.NET>ASP=PHP(java的webshell权限基本上就是)Windows:System:系统组,拥有管理系统资源的权限,包括文件、目录和注册表等。Administrators:管理员组,具有对计算机进
2025-03-08 17:25:05
770
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人