提权方式汇总

释放双眼,带上耳机,听听看~!

Windows:
1、wmic查找系统信息,特别是补丁,然后寻找exp。(这里要收集尽可能多的可反弹shell的exp)

2、mimikatz、fgdump工具查找管理员密码

3、查找敏感文件,域环境下肯定会有一些定时文件,看是否存在用户名和密码

4、dll劫持,具体方法自行Google

5、注册表修改

Linux:
1、内核提权(脏牛)

2、suid提权

3、环境变量劫持提权

4、看有没有定时脚本,服务器肯定会有的,修改脚本内容。

 

人已赞赏
网络安全

一次简单的sqlmap工具注入实战

2020-3-16 23:18:04

0day漏洞网络安全

转发收藏!这10类钓鱼网站要格外警惕

2020-4-7 22:27:58

7 条回复 A文章作者 M管理员
  1. 傻桃

  2. 傻桃

  3. 傻桃

  4. 傻桃’and/**/extractvalue(1,concat(char(126),md5(1121811983)))and’

  5. 傻桃”and(select*from(select+sleep(0))a/**/union/**/select+1)=”

  6. 傻桃’and/**/extractvalue(1,concat(char(126),md5(1603240214)))and’

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索