草庐IT

UAC提权

全部标签

Mysql的一些提权方式(mysql提权、UDF)

目录bash命令提权必要条件实验UDF提权什么是UDF必要条件实验手动测试
Mysqlmysqlmargin-leftmarginstyle安全$web安全$服务器

Mysql的一些提权方式(mysql提权、UDF)

目录bash命令提权必要条件实验UDF提权什么是UDF必要条件实验手动测试
Mysqlmysqlmargin-leftmarginstyle安全$web安全$服务器

[漏洞分析] CVE-2022-32250 netfilter UAF内核提权

[漏洞分析]CVE-2022-32250netfilterUAF内核提权文章目录[漏洞分析]CVE-2022-32250netfilterUAF内核提权漏洞简介环境搭建漏洞原理漏洞触发UAF写漏洞利用限制泄露堆地址泄露内核地址posix消息队列泄露改写modprobe_path参考漏洞简介漏洞编号:CVE-2022-32250漏洞产品:linuxkernel-netfilter影响范围:~linuxkernel5.19利用条件:CAP_NET_ADMIN利用效果:本地提权环境搭建调试只需要CONFIG_NF_TABLES=y就行了但exp中使用了NFT_SET_EXPR,必须要使用ubuntu
漏洞分析netfilterspanclasstoken1024程序员节$linux kernel$内核提权$漏洞利用$网络安全

[漏洞分析] CVE-2022-32250 netfilter UAF内核提权

[漏洞分析]CVE-2022-32250netfilterUAF内核提权文章目录[漏洞分析]CVE-2022-32250netfilterUAF内核提权漏洞简介环境搭建漏洞原理漏洞触发UAF写漏洞利用限制泄露堆地址泄露内核地址posix消息队列泄露改写modprobe_path参考漏洞简介漏洞编号:CVE-2022-32250漏洞产品:linuxkernel-netfilter影响范围:~linuxkernel5.19利用条件:CAP_NET_ADMIN利用效果:本地提权环境搭建调试只需要CONFIG_NF_TABLES=y就行了但exp中使用了NFT_SET_EXPR,必须要使用ubuntu
漏洞分析netfilterspanclasstoken1024程序员节$linux kernel$内核提权$漏洞利用$网络安全

数据库注入提权总结(三)

MSSQLGetShell扩展存储过程扩展存储简介在MSSQL注入攻击过程中,最长利用的扩展存储如下xp_cmdshell详细使用方法:xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止 。如果用户拥有管理员sysadmin 权限则可以用sp_configure重新开启它execute('sp_configure"showadvancedoptions",1') #将该选项的值设置为1execute('reconfigure')              #保存设置execute('sp_configure"xp_cmdshell",1')  
数据库数据spanclasscm网络安全

数据库注入提权总结(三)

MSSQLGetShell扩展存储过程扩展存储简介在MSSQL注入攻击过程中,最长利用的扩展存储如下xp_cmdshell详细使用方法:xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止 。如果用户拥有管理员sysadmin 权限则可以用sp_configure重新开启它execute('sp_configure"showadvancedoptions",1') #将该选项的值设置为1execute('reconfigure')              #保存设置execute('sp_configure"xp_cmdshell",1')  
数据库数据spanclasscm网络安全

数据库注入提权总结(四)

OracleOracle权限分类权限是用户对一项功能的执行权力。在Oracle中,根据系统的管理方式不同,将Oracle权限分为系统权限与实体权限两类。系统权限是指是否被授权用户可以连接到数据库上,在数据库中可以进行哪些系统操作。而实体权限是指用户对具体的模式实体(schema)所拥有的权限。系统权限管理系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。DBA:拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创
数据库数据spanclasscm网络安全

数据库注入提权总结(四)

OracleOracle权限分类权限是用户对一项功能的执行权力。在Oracle中,根据系统的管理方式不同,将Oracle权限分为系统权限与实体权限两类。系统权限是指是否被授权用户可以连接到数据库上,在数据库中可以进行哪些系统操作。而实体权限是指用户对具体的模式实体(schema)所拥有的权限。系统权限管理系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。DBA:拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创
数据库数据spanclasscm网络安全

数据库注入提权总结(一)

MYSQL基础注入联合查询若前面的查询结果不为空,则返回两次查询的值:若前面的查询结果为空,则只返回union查询的值:关键字unionselect需要字段数对应常用Payload:​#查询表名'unionselectgroup_concat(table_name)frominformation_schema.tableswheretable_schema=database()%23#查询字段名'unionselectgroup_concat(column_name)frominformation_schema.columnswheretable_name='table1'%23报错注入报错注
数据库数据spanclasscm-keyword网络安全

数据库注入提权总结(一)

MYSQL基础注入联合查询若前面的查询结果不为空,则返回两次查询的值:若前面的查询结果为空,则只返回union查询的值:关键字unionselect需要字段数对应常用Payload:​#查询表名'unionselectgroup_concat(table_name)frominformation_schema.tableswheretable_schema=database()%23#查询字段名'unionselectgroup_concat(column_name)frominformation_schema.columnswheretable_name='table1'%23报错注入报错注
数据库数据spanclasscm-keyword网络安全
17181920212223