摘要： 服务提权 mysql UDF提权 要求有写权限，并且未过滤单引号 windows UDF导出到系统目录 C:/WINDOWS/SYSTEM32/ MYSQL版本 5.1 linux /usr/lib/mysql/plugin MOF提权 只有windows 步骤 1.找个可写目录，将MOF文件上传 阅读全文

摘要： windows 系统漏洞，ms系列 ms08 067 ms09 012 pr.exe/巴西烤肉提权 ms09 020 iis5/6 ms12 020 rdp蓝屏 ms17 010 永恒之蓝/wannacry cve 2019 0708 rdp/命令执行 粘滞键提权（sethc.exe） 使用cmd. 阅读全文

摘要： linux 系统信息 grep MenTotal /proc/meminfo 查看系统内存总量 cat /etc/issue 查看系统名称 cat /etc/lsb release 查看系统名称、版本号 uname a 查看内核信息 ls /root | grep vmlinuz 查看内核信息 用户 阅读全文

摘要： windows 用户相关 query user 查看当前在线的用户 whoami 查看当前用户 net user 查看当前系统全部用户 net1 user 查看当前系统全部用户（高权限命令） net user /domain 查看当前域全部用户 net user administrator 查看ad 阅读全文