YouthBelief的博客

1. 漏洞介绍通过适当的操作，本地lxd组的用户成员可以理解将自己的权限提升为主机操作系统的root权限。这种特性与该用户是否已被授权sudo权限无关，而且全程也无需用户输入密码。研究人员表示，LXD SNAP包中甚至也存在这样的漏洞。LXD是一个root进程，它可以负责执行任意用户的LXD UNIX套接字写入访问操作。而且在某些情况下，LXD甚至都不会对调用它的用户权限进行检查和匹配，现在社区也有很多种方法可以利用LXD的这种特性来实施攻击。其中的一项技术就是使用LXD API来将目标主机的根文件系

前言Linux tee命令用于读取标准输入的数据，并将其内容输出成文件。tee指令会从标准输入设备读取数据，将其内容输出到标准输出设备，同时保存成文件。语法tee [-ai][–help][–version][文件…]参数：-a或–append 　附加到既有文件的后面，而非覆盖它．-i或–ignore-interrupts 　忽略中断信号。–help 　在线帮助。–version 　显示版本信息。0x01实例Breach 1.0 靶场https://blog.youkuaiyun.com/You

前言如果系统管理员赋予本地用户使用sudo 运行zip的权限。入侵者就可以通过sudo以root权限来运行zip命令。如 下复现（2）用zip执行命令touch 1.txtsudo zip 1.zip 1.txt -T --unzip-command="sh -c ifconfig"执行成功（3）提权sudo zip 1.zip 1.txt -T --unzip-command="sh -c /bin/bash"提权成功...

Suid提权原理SUID(设置用户ID)是一种权限类型，它被赋予一个文件，允许用户以其所有者的权限执行该文件。Linux二进制文件可以拥有这种类型的权限集有很多原因。例如，ping实用程序需要root权限才能打开网络套接字，但它也需要由标准用户执行，以验证与其他主机的连通性。但是，如果某些现有的二进制文件和实用程序具有 SUID 权限，则它们可用于将权限提升为 root。suid权限 表示 chmod u+s如下 二进制文件以 root 权限执行，因为它们的权限中包含“ s ”，并且它们归 roo

三种方式1.普通用户模式：拥有一个普通的oracle连接账号，不需要DBA权限，可提权至DBA，并以oracle实例运行的权限执行操作系统命令2.DBA用户模式：(自动化工具)sqlmap --is-dba 测试是否是dba权限拥有DBA账号密码，可以省去自己手动创建存储过程的繁琐步骤，一键执行测试3.注入提升模式:（sqlmap）拥有一个oracle注入点，可以通过注入点执行系统命令，此种模式没有实现回显，需要自己验证。三种方式的提权工具...

1.xp_cmdshell提权默认在sqlserver2000中开启，2005后默认禁止，使用sp_configure重新打开它sa权限下 使用xp_cmdshell可以 以system权限执行操作系统命令。开启xp_cmdshellexec sp_configure 'show advanced options', 1;reconfigure;exec sp_configure 'xp_cmdshell',1;reconfigure;关闭xp_cmdshellexec sp_confi