文章目录Linux普通用户提权（sudo）1、在sudoers文件添加普通用户2、测试Linux普通用户提权（sudo）1、在sudoers文件添加普通用户正常来说，普通用户初始是不具备提权的能力的，比如执行sudols会出现报警告：xxx不在sudoers文件中。那么我们就需要在root账户下去给它下面的某些用户的提权（提高权限）。先来到根目录下/执行命令vimetc/sudoers，再按键盘左上角esc，输入:setnu回车，可以看到行号。找到第100行左右，能看到这个rootALL=(ALL)ALL。然后进入插入模式：按下esc，再按下键盘上的A字母，我们就能插入了。我们模仿这个模版比如

前言长亭百川云平台是北京长亭未来科技有限公司旗下的SaaS产品服务平台，专注于云安全解决方案。其提供牧云·主机管理助手、网站监测、牧云·云原生安全平台、雷池Web应用防火墙等一系列在线安全产品，帮助企业用户更轻松地治理云安全问题，使云上业务更加安全可靠。在使用中发现该产品可以用于攻防对抗中实战，其生成的客户端可是远程上线，获取到服务器主机任意权限，最后会提升至系统权限，适用于后渗透权限提升维持。实战演示网站地址:https://rivers.chaitin.cn在开始使用长亭百川云服务之前，需要先注册一个百川云账号。有账号后可以在百川云登录选择进入工作台，选择牧云主机管理助手其中这里区分三个版

目录一.原理二.提权步骤1.信息收集（1）用户权限收集（whoami&id）（2）SUID权限文件收集（find/-userroot-perm-4000-execls-ldb{}\;）2.提权（1）目录切换（cd/tmp）（2）任意文件创建（touch文件名）（3）特定SUID提权（find/nmap/bash等 文件名-execwhoami\;）三.总结一.原理SUID是一种对二进制程序进行设置的特殊权限，可以让二进制程序的执行者临时拥有属主的权限，若是对一些特殊命令设置了SUID，那么将会有被提权的风险，常用的SUID提权命令有nmap、vim、find、bash、more、less、na

前提条件（1）需要拿到mysql的权限（2）mysql有写入文件的权限实验步骤（1）拿到数据库操作页面（2）查询mysql版本，不同版本dll文件位置不同selectversion();（3）查询是否有写入文件权限showvariableslike"%secure%";（4）查询plugin文件路径showvariableslike"%plugin%";（5）将udf文件内容转换成16进制selecthex(load_file('C:\\udf64.dll'))intodumpfile'c:\\udf64.txt'（6）将本地udf64.dll文件以16进制数据上传到远程机器当mysql版本大

目录一、什么是SUID权限：二、提权步骤:1、查看当前用户身份：2、find命令寻找具有SUID权限的文件：3、find命令提权：一、什么是SUID权限： SUID是一种对二进制程序进行设置的特殊权限，在运行相应程序时会拥有临时的root权限，也就是仅在运行时拥有root权限，且只在此程序拥有root权限，程序外则无，若是对一些特殊命令（命令也是程序的一种）设置了SUID，那么将会有被提权的风险，常用的SUID提权命令有nmap、vim、find、bash、more、less、nano和cp等二、提权步骤:1、查看当前用户身份： 在命令行输入whoami等命令，确认自己为普通用户（其实这一部可

目录B-1：Windows操作系统渗透测试1.通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试，并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试，使用kali中hydra对服务器Telnet服务进行暴力破解（用户名为teltest），将hydra使用的必要参数当做FLAG进行提交（例：nmap-s-p22）；（字典路径/usr/share/wordlists/dirb/small.txt）3.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测

Linux提权目录Linux提权一、Linux-内核提权二、SUID提权三、计划任务提权四、环境变量劫持提权五、SUDO提权六、通配符(ws)提权七、明文ROOT密码提权一、Linux-内核提权内核提权是利用Linux内核的漏洞进行提权的。内核漏洞进行提权一般包括三个环节：1、对目标系统进行信息收集，获取到系统内核信息以及版本信息2、根据内核版本获取其对应的漏洞以及EXP3、使用找到的EXP对目标系统发起攻击，完成提权操作二、SUID提权SUID是一种特殊权限，设置了suid的程序文件，在用户执行该程序时，用户的权限是该程序文件属主的权限，例如程序文件的属主是root，那么执行该程序的用户就将

一、产生原因1.1Callback机制Win32k组件最初的设计和编写是完全建立的用户层上的，但是微软在WindowsNT4.0的改变中将Win32k.sys作为改变的一部分而引入，用以提升图形绘制性能并减少Windows应用程序的内存需求。窗口管理器（User）和图形设备接口（GDI）在极大程度上被移出客户端/服务端运行时子系统（CSRSS）并被落实在它自身的一个内核模块中。wKg0C2Q1UZKAI9jFAAA8HhChBCU732.png这样的设计无疑是为内核增添了一部分压力，win32k.sys需要处理大量的用户层回调，在这之后国外安全研究人员TarjeiMandt公开了他对Win32

0x01漏洞描述这个漏洞被披露于2021年1月26日。漏洞的载体是我们常用的sudo命令。当sudo通过-s或-i命令行选项在shell模式下运行命令时，它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时，实际上并未进行转义，从而可能导致缓冲区溢出。因此只要存在sudoers文件（通常是/etc/sudoers），攻击者就可以使用本地普通用户利用sudo获得系统root权限。研究人员利用该漏洞在多个Linux发行版上成功获得了完整的root权限，包括Ubuntu20.04（sudo1.8.31）、Debian10（sudo1.8.27）和Fedora33（sud

脏牛漏洞：        脏牛漏洞，又叫DirtyCOW，存在Linux内核中已经有长达9年的时间，在2007年发布的Linux内核版本中就已经存在此漏洞。Linuxkernel团队在2016年10月18日已经对此进行了修复。漏洞范围：       【影响版本】：该漏洞在全版本Linux系统(Linuxkernel>=2.6.22)均可以实现提权，受影响的镜像版本为：CentOS5.x 32位/64位 CentOS6.x 32位/64位 CentOS7.x 32位/64位 CoreOS717.3.064位Debian6.x 32位(Debian官方已停止更新，建议使用Debian7、Debia