单纯小白

yuy0ung

1关注
1粉丝
4文章
返回网站首页

您已发布 4篇文章作品写文章

Windows系统服务提权(含提权实验+环境配置教程)

用户安装的一些软件会在本地注册一些服务,大多数服务在计算机开机时以系统system权限启动,应用软件在注册服务时会在以下路径创建对应注册表项:计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services其中服务的imagepath指向系统服务启动的二进制程序:这里便产生一种提权的思路:由于大多数系统服务是system权限启动,如果让服务

 1个月前
 0 
 125 

MySQL提权+案例

常规的mysql的权限提升通常可以两种:UDF提权(常用)写文件提权启动项提权mof提权一、UDF提权UDF全称为user defined function,用户自定义函数用户可以添加自定义的新函数到Mysql中,以达到功能的扩充,调用方式与一般系统自带的函数相同,例如 contact(),user(),version()等函数UDF提权的作用渗透过程中,拿下一台低权限的主机shel

 1个月前
 2 
 137 

浅谈rbash逃逸

### 何为rbash#CTL{\n}#CTL{\n}最近做题的时候遇到了rbash逃逸相关题目,这里记录一下#CTL{\n}#CTL{\n}rbash(The restricted mode of bash),也就是限制型bash;是平时所谓的 restricted shell的一种,也是最常见的 restricted shell(rbash、ksh、rsh等)#CTL{\n}#CTL{\n}r

 1个月前
 0 
 8 

Linux提权-通配符提权总结

Linux提权-通配符提权总结+场景案例最近碰到了通配符提权的概念,发现好几个命令行工具与通配符混用都有可能造成权限提升通配符可以帮助用户提升工作效率,本身没有安全问题,但当其与潜在危险的命令结合时,就可能导致系统安全问题chown+通配符劫持提权chown是linux中用于更改文件或目录所有权的命令当管理员通过chown加通配符的方式执行命令,渗透测试人员可以使用chown的--ref

 1个月前
 2 
 285