window、Linux简单提权 7
一、权限提升(重要内容)
Windows提权方式
1、内核提权,利用WinSystemHelper跑一下,给出适合的内核漏洞编号,尝试就可以了
2、数据库提权(漏洞提权、弱口令、into outfile),MySQL UDF提权,SQLserver使用xp_cmdshell提权
3、应用提权
4、中间人劫持等
Linux提权
1、内核漏洞提权
2、SUID提权,文件设置SUID 权限,会允许用户执行此文件时,以属主的身份运行,如果此文件的属主为root,则以root身份执行
3、sudo提权 sudo命令可以使任意用户使用root权限执行命令,此命令被滥用会造成提权
4、定时任务提权 利用crontab设置定时任务,会默认以root身份执行
5、curl提权 sudo curl file:///etc/shadow 会访问存有所以用户密码哈希值的shadow文件,以此获取到高权限用户密码