MySQL UDF(User Defined Function)提权 测试环境:MySQL Community Server (GPL) 5.5.53、Windows Server 2012 standard x64 对于 MySQL > 5.1 的版本,*.dll 或 *.so 文件要放到 MyS ...
分类:
数据库 时间:
2020-04-25 13:02:55
阅读次数:
82
提权原理 COM提升名称(COM Elevation Moniker)技术允许运行在用户账户控制下的应用程序用提升权限的方法来激活COM类,以提升COM接口权限。 同时,ICMLuaUtil接口提供了ShellExec方法来执行命令,创建指定进程。 因此,我们可以利用COM提升名称来对ICMLuaU ...
分类:
其他好文 时间:
2020-04-24 21:59:06
阅读次数:
174
一、执行java代码 简介 oracle提权漏洞集中存在于PL/SQL编写的函数、存储过程、包、触发器中。oracle存在提权漏洞的一个重要原因是PL/SQL定义的两种调用权限导致(定义者权限和调用者权限)。定义者权限给了低权限用户在特定时期拥有高权限的可能,这就给提权操作奠定了基础。 即无论调用者 ...
分类:
数据库 时间:
2020-04-23 21:03:30
阅读次数:
66
windows中命令行窗口提权到管理员权限 直接搜索栏输入CMD后(不要立即回车进入)按住 ctrl+shift+enter 弹出询问是否框,允许后就会管理员权限运行了.或者先打开任务管理器 alt+f+enter 输入 cmd 然后勾选(如果不方便用鼠标 可以先输入cmd然后按TAB键在enter ...
使用方法:将lsrunase文件夹内的lsrunase.exe复制到电脑的C:\Windows\System32下使用lsrunase文件夹内的LSencrypt.exe工具,将密码加密生成加密密码使用如下格式脚本内容,存为*.bat文件(例如kis为管理员用户)lsrunase/user:kis/password:y1BojPkA8PaA/domain:leaderment.com/comman
分类:
其他好文 时间:
2020-04-13 22:36:48
阅读次数:
179
schtasks命令使用 schtasks命令比at命令更灵活。而且在Windows Vista、Windows Server 2008及之后版本的操作系统已经弃用at命令。创建一个名称为"test"的计划任务,启动权限为system schtasks /create /s 10.10.10.80 ...
[TOC] 用户身份切换 bash 如何在普通用户的情况下,完成日常工作? 1) 切换用户,使用普通用户登录,然后使用su命令切换到root。 优点:简单,方便 缺点:需要知道root密码,不安全,切换到root没有日志审计功能 2) 提权,当需要使用root权限时,进行提权,而无需切换至root用 ...
分类:
其他好文 时间:
2020-04-02 19:41:50
阅读次数:
190
SMBv3介绍 服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Microsoft Windows的计算机,在引入Active Directory之前被称为“ Microsoft ...
分类:
其他好文 时间:
2020-04-01 14:51:15
阅读次数:
161
3月30日名为danigargu的研究员在github上分享的该CVE-2020-0796漏洞本地提权相关的利用https://github.com/danigargu/CVE-2020-0796 如下所示,经过测试在1909的设备上可以实现提权,分析发现这个利用还是比较巧妙的,之前分析漏洞的时候遗 ...
分类:
其他好文 时间:
2020-04-01 00:55:14
阅读次数:
183
查看主机名 生产中主机名 hostname bj yz k8s node1 100 10.bpz.com 北京 亦庄 k8s 节点 ‘100 10(ip地址)号机’.域名后缀 主机名一定不要使用下划线 _ 非法字符不支持 更改主机名 必须使用root权限才可以更改主机名 sudo i 提权 第一次需 ...
分类:
系统相关 时间:
2020-04-01 00:42:53
阅读次数:
95
