Open jingtianer opened 1 year ago
https://jingtianer.github.io/home/2023/02/02/%E7%BB%84%E4%BC%9A/DNS%E7%AC%AC%E5%9B%9B%E5%91%A8%E8%B0%83%E7%A0%94/
主机提权 参考 蓝桥杯教程 tryHackme,这是一个靶场,提供了21个主机提权的task UDF提权 UDF全名user-defined function capability 它可以通过对MYSQL中的函数调用连接系统上可用的系统动态库 UDF攻击条件 必须获得MYSQL的账号最好是root,然后去到MYSQL里面检查是否拥有insert插入权限,检查命令: select User,
https://jingtianer.github.io/home/2023/02/02/%E7%BB%84%E4%BC%9A/DNS%E7%AC%AC%E5%9B%9B%E5%91%A8%E8%B0%83%E7%A0%94/
主机提权 参考 蓝桥杯教程 tryHackme,这是一个靶场,提供了21个主机提权的task UDF提权 UDF全名user-defined function capability 它可以通过对MYSQL中的函数调用连接系统上可用的系统动态库 UDF攻击条件 必须获得MYSQL的账号最好是root,然后去到MYSQL里面检查是否拥有insert插入权限,检查命令: select User,