linux提权，winndows提权，数据库提权的*种方法

     说一下Windows操作系统是如何提权的？

第一种方法：系统漏洞提权
1、通过Webshell命令行执行systeminfo命令查看系统是否打了提权补丁，未打补丁的系统可通过github下载系统提权漏洞exp进行提权，如KB2592799、KB3000061、KB2592799等。
2、通过Webshell找网站读写执行目录，把cs马或提权exp上传到对方服务器（如果cmd无法执行命令可单独上传cmd.exe到对方服务器，菜刀终端设置为setp c:\XXX\cmd.exe）
第三步：
第二种方法：sc命令提权（administrator–>system）
例如：sc Create syscmd binPath= “cmd /K start” type= own type= interact
sc start systcmd，就得到了一个system权限的cmd环境
第三种方法：不带引号的服务路径
当服务路径带空格的时候，路径空格目录前面一断就会当作文件执行，如C:\Program Files\MSBuild这个目录，攻击者只要在c盘创建名为Program.exe的木马，最后只要系统重启就会执行C:\Program.exe文件。
第四种方法：不安全的服务权限提升
即使正确引用了服务路径，也可能存在其他漏洞。由于管理配置错误，用户可能对服务拥有过多的权限，例如，我们用木马替换服务调用的默认文件。
第五种方法：绕过系统UAC提升
可通过msf里面的getsystem绕过UAC,也可以通过kail模块的exploit/windows/local/bypassuac_injection、exploit/windows/local/bypassuac_vbs
、exploit/windows/local/ask绕过UAC
1.15.4 说一下Linux系统提权方法
1、 首先通过uname –a查看linux版本号，根据linux版本号到kail里面通过searchsploit linux XX系统 版本号找出对应的exp进行提权或根据版本号到github上面下载对应的exp编译运行提权。
2、 通过通杀linux的方法测试一下脏牛提权
3、 直接suid提权，先通过以下三行命令找出具有本地查找符合条件具备root权限的suid文件，如：/usr/bin/find examples.desktop -exec whoami ;
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;
1.15.5 描述一下mysql数据库提权方法？
1、通过UDF提权；2、通过mof提权；3、通过数据库语句写入启动项提权