09 2023 档案
发表于 2023-09-14 15:08阅读:137评论:0推荐:0
摘要:必备知识点: #令牌窃取配合烂土豆提权 单纯令牌窃取:web权限或本地提权 如配合烂土豆提权:web或数据库等权限 #不带引号服务路径安全问题 服务路径提权:web权限或本地提权 #不安全的服务权限配置问题 服务权限配置:WEB权限或本地提权(web几率小) #补充说明:dll劫持提权及Always
阅读全文 »
发表于 2023-09-08 23:32阅读:196评论:0推荐:0
摘要:Web提权本地提权皆可,核心是得到数据库的账号密码 在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权 数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码 除Access数据库外,其他数据库基本都存在数据库提权的可能 流程:服务探针-信息收集-提权利用-获取权限 数据库应用提权在
阅读全文 »
发表于 2023-09-07 17:47阅读:87评论:0推荐:0
摘要:#明确权限提升基础知识:权限划分 #明确权限提升环境问题:WEB及本地 #明确权限提升方法针对:针对方法适应问题 #明确权限提升针对版本:个人及服务器版本;针对方法; #知识点必备:用户及用户组权限的划分;Windows提权命令 windows权限认识(用户及用户组) Windows系统内置了许多本
阅读全文 »
