将这个虚拟文件导入虚拟机开机默认没密码账号：Bob    密码：secretroot账号密码secret123进去之后是这样的我们先查看他的ip地址这里我们看到他是没有IP地址的我们先切换到root账户进来之后需要改一个配置文件然后我们看到了它已经获取到了ip然后我们打开kali远程到被害机，注意，我们用普通用户远程过去sshbob@192.168.179.138我们可以看到他已经远程了过来过来之后我们可以先·看看他是什么用户我们可以看到他是普通管理员权限接下我们来说提权方法一.sudo提权sodu全称SubstituteUserandDo，用来临时赋予root权限运行某个程序。sodu的执行

平常用的时候总是随搜随用，今天来随便总结windows的一些提权的方式对比未打补丁进行提权:我们可以执行systeminfo命令，把目标机器输出的结果保存为txt文件，并使用工具进行针对未打补丁的一个探测:利用服务漏洞提权—不安全的服务权限在windows中有些服务运行时是以system权限运行的，如果这个服务的ACL没有设置的很严格，导致我们其他用户有权更改具有系统特权的服务的配置，我们可以将服务使用的可执行项更改为我们自己的服务之一。通俗点就是说，假如有一个服务是以system权限运行的，而且我们还有启动/关闭以及修改其配置的权限，那么我们就可以将此服务运行时执行的exe文件，替换成我们的

靶机网址：https://app.hackthebox.com/machines/Precious枚举使用nmap枚举靶机nmap-sC-sV10.10.11.194机子开放了22，80和9091端口，我们本地dns解析这个域名echo"10.10.11.194soccer.htb">>/etc/hosts然后fuzz网站根目录ffuf-w/usr/share/seclists/Discovery/Web-Content/raft-medium-directories-lowercase.txt-t100-mc200,301-uhttp://soccer.htb/FUZZ扫到一个目录，去网站上

目录1.SUID权限 2.SGID权限3.StickyBIT权限4.ACL权限 在多用户多任务的Linux系统里，每个进程的运行都与运行的用户和组相关联。除了进程识别号（PID）以外，每个进程还有另外4个用户和用户组相关的识别号。他们分别是：实际用户识别号（RUID）、实际组识别号（RGID）、有效用户识别号（EUID）、有效组识别号（EGID）。EUID和EGID的作用在于确定一个进程对其访问的文件的权限和优先权。一般情况下，EUID、EGID与RUID和RGID相同。设置了SUID和SGID情况除外。1.SUID权限 当一个具有执行权限的文件设置SUID权限后，用户执行这个文件时将以文件所

提权1.操作系统的名称和版本信号查看所有用户查看远程端口(3389)查看网络配置情况目录文件操作:常用命令开启3389端口Windows提权准备提权辅助工具提权辅助网站低版本at提权windowsserver2003Sc提权:利用pinjector.exe提权PSTools提权1.操作系统的名称和版本信号Systeminfo|findstr/B/C:”OSName”/C:”OSVersion”Systeminfo|findstr/B/C:”OS名称”/C:”OS版本”修补程序补丁主机名称:hostname命令环境变量:set命令whoami查看所有用户查看所有用户:”netuser”或者”ne

文章目录CVE-2021-4034漏洞polkit提权在目标linux主机没有gcc的情况下提权，在很多情况下的一些内核漏洞需要在目标主机上使用gcc编译才可以正常运行，在本地编译好的exp如果本地系统与目标主机系统不一致，上传执行很大机会导致系统崩溃如脏牛提权。目标linux系统上存在多个可以提权的漏洞，但是目标主机没有gcc，当前权限也无法下载gcc有的提权exp虽然在本地环境上编译好了，但是在目标系统上运行还会提示没有gcc无法运行CVE-2021-4034漏洞polkit提权如，在本地编译好的exp,到目标系统运行，运行提示gcc:notfound,即没有安装gcc，导致运行中断提权失

文章目录漏洞简介环境搭建漏洞原理补丁分析命名空间用户命名空间overlay文件系统原理创建一个overlay文件系统漏洞触发逻辑漏洞利用fuse文件系统漏洞利用touch命令冷知识exp总结参考本文的理论知识（命名空间、overlay文件系统、fuse文件系统等）均来自chatGPT。漏洞简介漏洞编号:CVE-2023-0386漏洞产品:linuxkernel-overlay文件系统影响范围:5.11~5.19利用条件:可以unshar或可以创建overlay文件系统利用效果:本地提权环境搭建自己编译内核：准备漏洞版本范围内的，5.15版本之外的(5.15貌似有坑)，开启overlay和fus

文章目录前言一、漏洞描述二、漏洞影响版本三、漏洞复现四、漏洞修复前言CVE-2022-23222LinuxKernelebpf权限提升漏洞一、漏洞描述eBPF(extendedBerkeleyPacketFilter)是一种可以在Linux内核中运行用户编写的程序，而不需要修改内核代码或加载内核模块的技术。简单来说eBPF让Linux内核变得可编程化了。由于内核在执行用户提供的eBPF程序前缺乏适当的验证，攻击者可以利用这个漏洞获取root权限。该漏洞是由于Linux内核的BPF验证器存在一个空指针漏洞，没有对*_OR_NULL指针类型进行限制，允许这些类型进行指针运算。攻击者可利用该漏洞在获

系列文章操作系统权限提升(一)之操作系统权限介绍操作系统权限提升(二)之常见提权的环境介绍操作系统权限提升(三)之Windows系统内核溢出漏洞提权操作系统权限提升(四)之系统错误配置-TustedServicePaths提权操作系统权限提升(五)之系统错误配置-PATH环境变量提权操作系统权限提升(六)之系统错误配置-不安全的服务提权操作系统权限提升(七)之系统错误配置-不安全注册表提权操作系统权限提升(八)之系统错误配置-注册表键AlwaysInstall提权操作系统权限提升(九)之系统错误配置-泄露敏感信息提权操作系统权限提升(十)之系统错误配置-计划任务提权操作系统权限提升(十一)之系

windows提权-绕过UAC提权目录windows提权-绕过UAC提权一、UAC概述二、MSF和CS过UAC三、基于白名单AutoElevate绕过UAC四、基于白名单DLL劫持绕过UAC提权五、CVE-2019-1388UAC提权六、Windows令牌概述和令牌窃取攻击一、UAC概述UAC（UserAccountControl），中文翻译为用户帐户控制，是微软在WindowsVista和Windows7中引用的新技术，主要功能是进行一些会影响系统安全的操作时，会自动触发UAC，用户确认后才能执行。因为大部分的恶意软件、木马病毒、广告插件在进入计算机时都会有如：将文件复制到Windows或P