“提权”
MsSQL提权
0x01 简介当我们获得了 mssql 的账号,并且该账号支持远程登录时,便可利用 mssql 进行提权,xp_cmdshell 在 mssql 2000 中是默认开启的,不过在 mssql 2...
Redis未授权访问漏洞利用
0x01 简介本文以 redis 未授权和 redis 弱口令为前提进行提权0x02 实验环境系统:CentOS 7.9 x64数据库:Redis 6.2.50x03 利用方法3.1 写入 we...
MySQL提权之UDF
0x01 简介UDF(user defined function)用户自定义函数,是 mysql 的一个拓展接口。用户可以通过自定义函数实现在 mysql 中无法方便实现的功能,其添加的新函数都...
MySQL提权之MOF
0x01 简介MOF 文件是 mysql 数据库的扩展(C:\WINDOWS\system32\wbem\mof)叫做”托管对象格式”,其作用是每隔60s就会去监控进程创建和死亡,因为 MOF ...
windows提权
0x01 计划任务1.1 简介当我们获得了一个管理员账户时,想要更大的权限就得提权至 system,而计划任务默认是以 system 权限启动的,所以,我们可以利用计划任务来提权至 system...