window、Linux简单提权 7

一、权限提升（重要内容）

Windows提权方式

1、内核提权，利用WinSystemHelper跑一下，给出适合的内核漏洞编号，尝试就可以了

2、数据库提权（漏洞提权、弱口令、into outfile），MySQL UDF提权，SQLserver使用xp_cmdshell提权

3、应用提权

4、中间人劫持等

 

Linux提权

1、内核漏洞提权

2、SUID提权，文件设置SUID 权限，会允许用户执行此文件时，以属主的身份运行，如果此文件的属主为root，则以root身份执行

3、sudo提权   sudo命令可以使任意用户使用root权限执行命令，此命令被滥用会造成提权

4、定时任务提权  利用crontab设置定时任务，会默认以root身份执行

5、curl提权   sudo curl file:///etc/shadow  会访问存有所以用户密码哈希值的shadow文件，以此获取到高权限用户密码