Mi1k7ea

关于本地提权的学习笔记（一）：Administrator提权到System 这篇文章是本人在学习过程中做的小笔记以便日后的查看，有何不足望各位大牛指出~ 先说Windows吧，其用户一般分为3大类，即普通用户User、管理员Administrator和系统用户System。System和Administrator的权限并不是包含的，两者之间各有不同的地方，因而有时候即使有管理员Admini

本文为学习笔记，很多不足之处望各位指导一下~ 注入进程提权： 该方式在实现提权的同时给系统安放了后门，以便于进行隐蔽的监听。 下载pinjector.exe程序： https://www.tarasco.org/security/Process_Injector/ 然后将该程序放入system32目录中，在命令行中输入pinjector，提示有-l和-p两个参数，先输入pinje

一、获取MySQL账号密码： 1.查看网站配置文件： 这里的前提是获取了webshell是最为方便的，直接查看数据库的配置文件即可，如：conn、config、data、sql、common、inc等。 例如，前提是菜刀连接获取Webshell，直接在菜刀中寻找网站配置文件： 然后将文件下载下来查看即可： 2.查看数据库安装路径下的mysql文件： 上面