返回顶部

随笔分类 -  提权心法

SQL语句利用日志写shell(墨者)
摘要:https://www.mozhe.cn/news/detail/32 阅读全文
posted @ 2020-04-19 15:49 cat47 阅读(315) 评论(0) 推荐(0)
提权心法(6)mysql提权
摘要:1.mysql提权简介 2.phpmyadmin一句话提权 前提先通过其他方式拿到phpmyadmin的账户密码 并且 然后才去利用 这个时候服务器上多了一个文件 菜刀直连就行 当不可以写入一句话的时候 3.mof提权 (比较鸡肋) 4.udf提权 阅读全文
posted @ 2020-03-26 12:29 cat47 阅读(179) 评论(0) 推荐(0)
提权心法(5)实战
只有注册用户登录后才能阅读该文。
posted @ 2020-03-25 00:53 cat47 阅读(8) 评论(0) 推荐(0)
提权心法(4)知己知彼之系统权限简介和提权工具介绍
摘要:强调在三:https://live.freebuf.com/live/fde6a81b82d905dfa5cc6c024d1324f4/s_34 这个是视频哈 我纯属给大佬们记笔记hhh 1.系统权限介绍 可以看出管理员权限是包含用户权限的,土话就是用户能干的管理员都能干,管理员能干的,用户有些干不 阅读全文
posted @ 2020-03-24 23:45 cat47 阅读(329) 评论(0) 推荐(0)
提权心法(3)获取账号密码
摘要:获取账号密码是很强大得提权方式,比如ssh,远程登陆..等等 1.密码的获取 1.1mimikatz 这里主要介绍mimikatz这个工具为主 下载链接https://github.com/gentilkiwi/mimikatz 当然它不仅仅能获取密码 privilege::debug(提权到bug 阅读全文
posted @ 2020-03-23 00:08 cat47 阅读(588) 评论(0) 推荐(0)
提权心法(2)提权基本流程
摘要:1.收集可以用的poc 2.绕过或者关闭杀毒软件 3.上传poc 当你下载一个poc或者去下载一个工具(比如计算器)的时候,如果你直接下载到c盘的根目录下 ,那么需要管理员权限,一般下不了 但是当你下载到c盘下的一个目录中去,就不需要那么高得权限 下面通过一个案例(再次强调视频时freebuf得公开 阅读全文
posted @ 2020-03-22 23:23 cat47 阅读(194) 评论(0) 推荐(0)
提权心法(1)信息搜集很重要
摘要:来自freebuf的提权公开课https://live.freebuf.com/live/fde6a81b82d905dfa5cc6c024d1324f4/s_32 1.提权的前提 2.提权之前的操作 REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\Curr entCont 阅读全文
posted @ 2020-03-21 23:51 cat47 阅读(203) 评论(0) 推荐(0)