看了i春秋的视频,提权方式这里终于有了小框架,大致有三个大方向
1.溢出漏洞提权
2.数据库提权
3.第三方软件提权
每种方式都可以详细说很多,先简单记录一下第三方软件这里吧,以后见到了也能想起来这里可以提权,截图来自i春秋视频
一、Serv-u安全性测试(ftp)
Serv-u漏洞概述(3和4常用)
二、FlashFXP安全性测试(ftp)
三、Gene6 FTP安全性测试
四、PcanyWhere安全性测试(远程控制)
五、VNC安全性测试(远程控制)
六、Radmin安全性测试(远程控制)
七、Zend安全性测试(IDE)
八、启动项安全性测试
九、服务替换安全性测试
十、Dll劫持安全性测试
十一、Perl安全性测试
十二、THINKPHP框架安全性测试
十三、Cacls命令在权限中的应用
