项目介绍:该项目主要用于收集Windows平台下常用的提权方式以及载荷,目前还在逐步完善中和不断更新中
项目地址:https://github.com/Al1ex/WindowsElevation
扩展工具:sherlock、UDF Mysql提权、Tater、SweetPotato、Sherlock、RpcSslmpersonator、PrintSpoofer、PowerUp、WerTigger、Ctftool、sysret、小红伞 Avira Avipbb.sys提权等等
CVE编号、MS编号、补丁序列号、以及适用平台:
这里再提供一个补丁查询链接:https://i.hacking8.com/tiquan/
我们可以在"补丁号"选项框中输入当前系统的补丁信息,之后进行查询来获取当前系统的缺失的、可以利用的补丁信息,这里以上面查询的补丁信息为例:
LinuxEelvation
项目介绍:该项目主要收集常用的Linux平台下的提权方式以及载荷,目前还在逐步完善中和不断更新中
项目地址:https://github.com/Al1ex/LinuxEelvation
扩展工具:Traitor、XFRM_UAF_evelation等
CVE编号、提权方式描述(Linux Kernel、应用提权、服务提权等):
思维导图
最后再附上一个Windows与Linux平台下的提权思维导图(图片源自网络)
文末小结
后期计划以PDF文档的方式输出一些Linux平台下提权技巧文章到GitHub平台上去,例如:计划任务提权、写/etc/passwd提权、SUID提权、Screen提权、通配符提权、NFS配置错误提权、PATH环境变量提权等等,敬请期待~