提权 - 第 5 | CN-SEC 中文网

安全漏洞

Linux本地提权漏洞CVE-2021-3493

漏洞描述OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题，在该问题中，它未正确验证关于用户名称空间的文件系统功能的...

07月27日109 views评论

阅读全文

安全文章

投稿 | 使用Exchange服务器中的Writedacl实现域提权的提权

文章来源｜MS08067 公众号读者投稿本文作者：VastSky（Ms08067实验室读者）前言在域环境中，如果安装Exchange后，系统会添加一个名为Microsoft Exchange Secu...

07月27日168 views评论

阅读全文

安全文章

【奇技淫巧】实战过云锁提权

点击上方“T00ls”可以订阅哦我上次发了一个过云锁的我感觉好尴尬啊想复杂了我估计很多人知道这个方法了但还是发出来希望大家提供更多的思路其实很普通云锁还是老套路 ...

07月27日88 views评论

阅读全文

WEB提权方法

【1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个net到可写可读目录，执行/c c:windowstempcookiesnet1.exe user2.当提...

07月27日安全文章61 views评论

阅读全文

Linux 提权常用命令集

0x00 操作系统相关操作系统类型版本cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian&nb...

07月25日安全文章79 views评论

阅读全文

web提权思路

每一条都是精华！认真看！收集于互联网{:soso_e100:} 可以转！1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个net到可写可读目录，执行/c c:...

07月25日安全文章55 views评论

阅读全文

安全文章

突破不支持php脚本进行mysql提权

0x1 提权前信息收集1.菜刀是否可以执行cmd：2.支持哪些脚本？探测结果支持：aspx，不支持php(php直接原样输出代码！) —>aspx可以执行cmd3.aspx...

07月25日66 views评论

阅读全文

Win下MySQL提权时无法创建目录解决办法及数据流隐藏Webshell

这个其实是NTFS惹的祸。NTFS中的ADS（交换数据流）可以建立目录，隐藏webshell等等。0x01 Mysql创建目录当MySQL版本较高时，自定义函数的dll需要放在mysql目录下的lib...

07月25日安全文章105 views评论

阅读全文

安全文章

史上最全Linux提权后获取敏感信息的方法

（Linux）的提权是怎么一回事：收集 – 枚举，枚举和一些更多的枚举。过程 – 通过数据排序，分析和确定优先次序。搜索 – 知道搜索什么和在哪里可以找到漏洞代码。适应 – 自定义的漏洞，所以它适合。...

07月25日105 views评论

阅读全文

安全文章

【奇技淫巧】利用suid进行提权

首先创建一个普通用户test，是一个普通用户的权限（即最低权限的用户），并利用su切换进test用户，利用id可以查看权限：利用suid进行提权的话，需要先找到设置了suid的可执行文件，find /...

07月21日101 views评论

阅读全文

安全文章

Linux利用UDF库实现Mysql提权

很多东西在实际工作中碰不到，用不到。慢慢的也就荒废了，学的东西太杂，好多东西都是学到一半就放下了。最后似乎成了一无所精。慢慢的越来越迷茫。年前学了一段时间C，还...

07月20日177 views评论

阅读全文

安全文章

weblogic系列漏洞整理 ———— 3. weblogic 后台提权

提权思路weblogic是一个基于JavaEE的中间件，它可以解析jsp代码，当我们知道后台密码之后，即可登陆weblogic后台，上传恶意war包，从而进行提权操作漏洞利用过程登陆weblogic后...

07月18日96 views评论

阅读全文

Linux本地提权漏洞CVE-2021-3493

投稿 | 使用Exchange服务器中的Writedacl实现域提权的提权

【奇技淫巧】实战过云锁提权

WEB提权方法

Linux 提权常用命令集

web提权思路

突破不支持php脚本进行mysql提权

Win下MySQL提权时无法创建目录解决办法及数据流隐藏Webshell

史上最全Linux提权后获取敏感信息的方法

【奇技淫巧】利用suid进行提权

Linux利用UDF库实现Mysql提权

weblogic系列漏洞整理 ———— 3. weblogic 后台提权

在线咨询

微信