目录
提权技术分类大概有这么三种:
- 系统溢出漏洞提权
- 数据库提权
- 第三方软件提权
系统溢出漏洞提权
远程溢出
远程溢出提权是指攻击者只需要与服务器建立连接,然后根据系统的漏洞,使用响应的溢出程序,即可获取到远程服务器的root权限。
攻击者在攻击服务器时,使用远程溢出这种溢出攻击这种攻击手段是比较少的,服务器通常都打了漏洞补丁,这样旧的溢出漏洞一般不会再起作用,而新的溢出漏洞少之又少,可以说远程溢出漏洞已经"日落西山"了。
本地溢出
本地溢出提权首先要有服务器的一个用户,且需要有执行的权限的用户才能发起提权,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出root权限。
- Getpass 提权
- hash传递入侵
- lpk提权
PR提权:PR提权
数据库提权
MySQL提权
利用MySQL数据库的漏洞进行提权
分类:功能型,技巧型,漏洞型
- 功能型:udf提权 ,传送门——> UDF提权
- 技巧型:启动项提权
- 漏洞型:mof提权
SQL Server提权
- xp_cmdshell提权,传送门——> SA权限开启xp_cmdshell获取主机权限
Oracle提权
- 虚拟主机提权
- 星外提权
- 西部数码提权
- 华众虚拟主机提权
第三方软件提权
FTP提权
- serv-u 提权
- G6-FTP 提权
- FileZilla 提权
- FlashFXP 提权
- PcAnywhere 提权
- Xlight FTP Server 提权
远程软件提权
- vnc
- radmin
其他
- Magic Winmail提权
- navicat提权
- zend
- 搜狗输入法提权
- 巴西烤肉提权
- 利用360提权
提权辅助
- 3389
- 端口转发
- DLL劫持