权限提升
关注
分享
扫一扫
文章平均质量分 72
Zhao蔫儿
哈工程计算机硕士研二在读、网安初学者爱好者
展开
-
Raven2--靶机渗透--MysqlUDF提权--linux提权
信息搜集nmap扫描端口和ip发现80端口,用dirsearch扫描目录扫描到了vendor和wordpress目录以及contact.php页面随便看看,找到一个flag,并发现搭建了PHPMail之前爆出过phpmail的漏洞,我们用kali的searchexploit搜索一下再根据vender/version文件得知版本号为开头添加这个 防止乱码#!/usr/bin/python# -*- coding: utf-8 -*-...原创 2022-02-17 12:29:44 · 3143 阅读 · 0 评论 -
Windows提权--小迪权限提升--烂土豆--DLL劫持--udf提权
针对环境windows有两种环境,一种是web网站拿到的webshell环境,一般是低权限的用户,(jsp除外,拿到webshell就是system权限)另一种是本地的环境,可能是服务器为管理某项服务创建的低权限用户。不同环境下的操作会有所不同。提权方法1.win溢出漏洞(如何判断类型和利用)信息收集-补丁筛选-利用 MSF 或特定 EXP-执行-西瓜到手Vulmap,Wes,WindowsVulnScan 对比,exp 在哪里获取?利用wes进行补丁筛选2.数据库提权...原创 2022-02-13 15:07:31 · 4472 阅读 · 0 评论