2.Windows 进阶提权:人工补丁筛选与土豆家族(Potato)全解析 2.Windows 进阶提权:人工补丁筛选与土豆家族(Potato)全解析 简介 Web 到 Windows 系统提权的两类典型方法: 人工操作提权:适用于在线工具或 EXP 不稳定、插件无法实时更新的环境。 土豆家族提权(Potato Exploit Family):用于将低权限的服务用户提升为 NT AUTHORITY\SYSTEM 特权。 系统提权-人工操作 在某些场 2026-01-09 权限提升 34 Administrator
1.Windows 提权基础:从 WebShell 到系统权限的进阶之路 1.Windows 提权基础:从 WebShell 到系统权限的进阶之路 1. Web 到 Windows 系统提权 本文围绕 从WEB SHELL / WEB执行权限 → Windows系统本地提权 的基础流程展开,重点关注: 平台差异 → 语言差异 → 用户权限 → 工具复现 → 自动化提权 → Exploit利用 1.1 平台 Web 搭建平台影响权限与执行能力,通 2026-01-09 权限提升 20 Administrator
5.Linux 提权进阶:LXD/Docker 容器提权与 Rbash 限制绕过实战 5.Linux 提权进阶:LXD/Docker 容器提权与 Rbash 限制绕过实战 LXD容器 LXD是基于LXC容器的管理程序,当前用户可操作容器,理解为用户创建一个容器,再用容器挂载宿主机磁盘,最后使用容器权限操作宿主机磁盘内容达到提权效果。 lxd本地提权条件: 已经获得Shell 用户属于lxd组 复现环境 https://www.vulnhub.com/entry/ai- 2026-01-09 权限提升 12 Administrator
4.Linux 提权实战:MySQL UDF、Capability 能力机制与 LD_PRELOAD 劫持 4.Linux 提权实战:MySQL UDF、Capability 能力机制与 LD_PRELOAD 劫持 Capability能力,数据库提权,LD_Preload加载 数据库 环境 https://www.vulnhub.com/entry/raven-2,269/ 1、信息收集: dirsearch爆破子目录 发现有vendor路径和wordpress [http://192.168.88.152 2026-01-09 权限提升 12 Administrator
3.Linux 提权实战:NFS 共享、Cron 定时任务与 PATH 环境变量劫持 3.Linux 提权实战:NFS 共享、Cron 定时任务与 PATH 环境变量劫持 本文复现 NFS、Cron 与 PATH 环境变量三种典型提权方式,对复现过程、利用条件、完整命令及思路做详解备份,适用于渗透测试学习与实验环境复现,不适用于生产攻击。 NFS 提权 📌 NFS 基础说明 NFS 是一种基于 TCP/IP 的网络文件系统协议,通过 NFS,客户端可以像本地磁盘一样 2026-01-09 权限提升 27 Administrator
2.Linux 权限提升:SUID 机制与 SUDO 配置漏洞利用实战 2.Linux 权限提升:SUID 机制与 SUDO 配置漏洞利用实战 获取到 Web 权限或普通用户在 Linux 服务器上时进行的 SUID & SUDO 提权。 基础概念说明 SUID (Set owner User ID up on execution) SUID 是给予文件的一种特殊权限类型。在 Linux / Unix 中,当一个程序运行时会继承执行用户的权 2026-01-09 权限提升 7 Administrator
1.Linux 内核漏洞提权实战:从信息收集到 DirtyCow、Pwnkit 与 DirtyPipe 利用 1.Linux 内核漏洞提权实战:从信息收集到 DirtyCow、Pwnkit 与 DirtyPipe 利用 本文内容仅用于 合法授权、实验靶场与学习环境,禁止用于任何未授权系统,否则后果自负。 一、信息收集 ① 查看系统发行版信息 hostnamectl cat /etc/*-release lsb_release -a cat /etc/lsb-release # Debian cat /etc 2026-01-09 权限提升 17 Administrator
Spring4Shell CVE-2022-22965原理及复现 Spring4Shell CVE-2022-22965原理及复现 Spring4Shell(正式编号为 CVE-2022-22965)是 2022 年 3 月底发现的一个存在于 Spring Framework 中的远程代码执行(RCE)高危漏洞。由于 Spring 框架在 Java 生态中的核心地位,该漏洞曾引发了全行业的广泛关注,被不少人拿来与之前的 Log4 2026-01-09 漏洞复现 8 Administrator
Redis 远程代码执行漏洞CVE-2025-49844 Redis 远程代码执行漏洞CVE-2025-49844 漏洞详情 Redis 是一个开源的使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value 数据库,并提供多种语言的 API。 据官方描述,在 Redis 的 Lua 脚本引擎的垃圾回收机制中存在 Use After Free 漏洞,经过身份验证的远程攻击者可通过构造 2026-01-09 漏洞复现 9 Administrator
MongoDB漏洞复现(CVE-2025-14847) MongoDB漏洞复现(CVE-2025-14847) CVE-2025-14847(别名 MongoBleed)是一个高危的 MongoDB 服务器漏洞,已被野外广泛利用(CISA 已加入 KEV 目录)。 漏洞简介 CVE ID:CVE-2025-14847 别名:MongoBleed(类似于 Heartbleed 的内存泄露漏洞) 严重级别:高危( 2026-01-09 漏洞复现 8 Administrator