前言
参考:
https://www.freebuf.com/articles/system/377304.html
https://www.cnblogs.com/yokan/p/16300797.html
提权辅助工具:https://github.com/mzfr/gtfo
Linux提权
sudo提权
CVE-2021-3156
suid提权
使用以下命令查找具有 SUID 权限位文件:
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;
然后参考可利用的二进制文件:https://gtfobins.github.io/
计划任务提权
ls -l /etc/cron*
cat /etc/crontab
Windows提权
可利用的二进制文件:https://lolbas-project.github.io/
SweetPotato
从Windows 7到Windows 10 / Server 2019的本地服务到系统权限提升漏洞,也是土豆家族的有一个提权漏洞
参考:https://cloud.tencent.com/developer/article/2249965
项目地址:https://github.com/CCob/SweetPotato
用法:
SweetPotato.exe -a "whoami"