摘要： 思维导图 在利用系统溢出漏洞无果的情况下，可以采用数据库进行提权，但需要知道数据库提权的前提条件：服务器开启数据库服务以及获取到最高权限用户密码。除Access数据库外，其他数据库基本上都存在数据库提权的可能。 本课重点： 数据库应用提权在权限提升中的意义 WEB或本地环境如何探针数据库应用 数据库 阅读全文

摘要： 思维导图 明确权限提升基础知识：权限划分 明确权限提升环境问题：web及本地 web提权：已有网站权限（可以操作网站内容，但无法操作服务器），想要获得服务器权限，进而操作服务器。 本地提权：已有服务器普通用户权限，想要获得root权限。 明确权限提升方法针对：针对方法适应问题 明确权限提升针对版本： 阅读全文

摘要： 思维导图 本节课内容主要是权限提升的思路，不涉及技术 当前知识点在渗透流程中的点 前期-中期-后期对应知识关系 当前知识点在权限提升的重点 知识点顺序，理解思路，分类介绍等 当前知识点权限提升权限介绍 注重理解当前权限对应可操作的事情 利用成功后的思想 需要总结的思路 相关的操作被拒绝无法实现的时候 阅读全文