什么是udf提权? MySQL提供了一个让使用者自行添加新的函数的功能,这种用户自行扩展函数的功能就叫udf。 它的提权原理也非常简单!即是利用了root 高权限,创建带有调用cmd的函数的udf.dll动态链接库!这样一来我们就可以利用 system权限进行提权操作了! 当我们拿到webshell ...
分类:
数据库 时间:
2020-05-29 23:21:32
阅读次数:
157
Emm Shell都好久了 操 最近好铁铁又喊我来提 因为自己提权不怎么会,最近学了一点 放了学就回家抓紧吃完饭开始提权了 期间感谢Gu表哥和丞相哥哥 此次主题:烂土豆 shell咋拿的 我也忘了 好像是添加友情链接那里还是啥 不重要了 直接获取shell后 先用systeminfo > 1.txt ...
windows提权方法: 1,SER-TU提权(通常是利用SERFTP服务器管理工具,首先要在安装目录下找到INI配置文件,必须具备可写入的权限) 2,RADMIN提权(大家并不陌生,我们在扫描4899空口令后,同样需要他来连接) 3,PCANYWHRER提权(也是远程客户端软件,下载安装目录的CI ...
用户身份切换 如何在普通用户的情况下,完成日常工作? 1) 切换用户,使用普通用户登录,然后使用su命令切换到root。 优点:简单,方便 缺点:需要知道root密码,不安全,切换到root没有日志审计功能 2) 提权,当需要使用root权限时,进行提权,而无需切换至root用户。 优点:安全,方便 ...
分类:
其他好文 时间:
2020-05-18 22:51:14
阅读次数:
76
DC 3 :WalkThrough [TOC] 信息收集 主机发现 使用nmap进行扫描,对结果进行过滤,只打印目标主机 端口扫描 对目标进行全面探测,发现目标使用joomla cms,内核版本为3.2 4.9 访问80端口 主页面告知该靶机只有一个flag,需要提权获得。没发现robots.txt ...
分类:
其他好文 时间:
2020-05-10 17:28:38
阅读次数:
153
从靶机的说明来看,这个靶机主要用来练习Linux提权,有超过12种的提权方法(靶机Toopo用到了4种。。。),那咱争取找到12种方法>_< 开机界面,没有告诉IP地址,需要自己发现。主机发现这一步我卡了很久,因为木有发现靶机。。。找了下原因,是虚拟机配置造成的,靶机是自动获取ip的,我的靶机在vi ...
分类:
系统相关 时间:
2020-05-07 17:01:40
阅读次数:
157
0x00 漏洞原理 用户向密钥分发中心(Key Distribution Center即KDC)申请票证授予票证(Ticket Granting Ticket即TGT)如果此时声明自己有域管理员权限,并且密钥分发中心没有做校验,那么此时密钥分发中心就会返回一张票据给TGT,TGT会给票据授予服务器( ...
分类:
其他好文 时间:
2020-05-05 20:00:58
阅读次数:
108
Mysql Attack UDF [toc] 前言 最近不知道为啥,整很多东西都开始往细节去研究。趁这个五一假期吧UDF提权的整个流程都给研究透先。而不是仅仅限于怎么操作就算了(感觉像一个毫无感情的测试机器)。 本文主要是在参考了其他资料做的总结。因为很多前辈已经有现成的成果了。 环境 服务器:wi ...
分类:
数据库 时间:
2020-05-03 18:11:33
阅读次数:
72
旁注与C段嗅探的意义,旁注的意思就是从同台服务器上的其他网站入手,提权,然后把服务器端了,就自然把那个网站端了。C段嗅探,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同-C段中的其中一台服务器,也就是说是D段 ...
分类:
其他好文 时间:
2020-05-02 00:27:30
阅读次数:
169
一、 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,如ms08_067;(成功,不唯一) 一个针对浏览器的攻击,如ms11_050;(成功,不唯一) 一个针对客户端的攻击,如Adobe;(成功,不唯一) 成功应用任何一个 ...
分类:
其他好文 时间:
2020-04-28 23:22:45
阅读次数:
98
