Windows提权

目录

系统溢出漏洞提权

远程溢出

本地溢出

数据库提权

MySQL提权

Oracle提权

第三方软件提权

FTP提权

远程软件提权

其他

提权辅助

---

提权技术分类大概有这么三种:

1. 系统溢出漏洞提权
2. 数据库提权
3. 第三方软件提权

系统溢出漏洞提权

远程溢出

远程溢出提权是指攻击者只需要与服务器建立连接，然后根据系统的漏洞，使用响应的溢出程序，即可获取到远程服务器的root权限。

攻击者在攻击服务器时，使用远程溢出这种溢出攻击这种攻击手段是比较少的，服务器通常都打了漏洞补丁，这样旧的溢出漏洞一般不会再起作用，而新的溢出漏洞少之又少，可以说远程溢出漏洞已经"日落西山"了。

本地溢出

本地溢出提权首先要有服务器的一个用户，且需要有执行的权限的用户才能发起提权，攻击者通常会向服务器上传本地溢出程序，在服务器端执行，如果系统存在漏洞，那么将溢出root权限。

• Getpass 提权
• hash传递入侵
• lpk提权

PR提权：PR提权

数据库提权

MySQL提权

利用MySQL数据库的漏洞进行提权

分类：功能型，技巧型，漏洞型

• 功能型：udf提权 ，传送门——> UDF提权
• 技巧型：启动项提权
• 漏洞型：mof提权

SQL Server提权

• xp_cmdshell提权，传送门——> SA权限开启xp_cmdshell获取主机权限

Oracle提权

• 虚拟主机提权
• 星外提权
• 西部数码提权
• 华众虚拟主机提权

第三方软件提权

FTP提权

• serv-u 提权
• G6-FTP 提权
• FileZilla 提权
• FlashFXP 提权
• PcAnywhere 提权
• Xlight FTP Server 提权

远程软件提权

• vnc
• radmin

其他

• Magic Winmail提权
• navicat提权
• zend
• 搜狗输入法提权
• 巴西烤肉提权
• 利用360提权

提权辅助

• 3389
• 端口转发
• DLL劫持