用户安装的一些软件会在本地注册一些服务，大多数服务在计算机开机时以系统system权限启动，应用软件在注册服务时会在以下路径创建对应注册表项：计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services其中服务的imagepath指向系统服务启动的二进制程序：这里便产生一种提权的思路：由于大多数系统服务是system权限启动，如果让服务

常规的mysql的权限提升通常可以两种：UDF提权（常用）写文件提权启动项提权mof提权一、UDF提权UDF全称为user defined function，用户自定义函数用户可以添加自定义的新函数到Mysql中，以达到功能的扩充，调用方式与一般系统自带的函数相同，例如 contact()，user()，version()等函数UDF提权的作用渗透过程中，拿下一台低权限的主机shel

### 何为rbash#CTL{\n}#CTL{\n}最近做题的时候遇到了rbash逃逸相关题目，这里记录一下#CTL{\n}#CTL{\n}rbash(The restricted mode of bash),也就是限制型bash；是平时所谓的 restricted shell的一种，也是最常见的 restricted shell（rbash、ksh、rsh等）#CTL{\n}#CTL{\n}r

Linux提权-通配符提权总结+场景案例最近碰到了通配符提权的概念，发现好几个命令行工具与通配符混用都有可能造成权限提升通配符可以帮助用户提升工作效率，本身没有安全问题，但当其与潜在危险的命令结合时，就可能导致系统安全问题chown+通配符劫持提权chown是linux中用于更改文件或目录所有权的命令当管理员通过chown加通配符的方式执行命令，渗透测试人员可以使用chown的--ref