路由网windowselevation项目旨在汇总windows平台上常见的提权方法和载荷,该项目仍在不断完善和更新中。
项目地址:https://www.php.cn/link/ef295b7a92930794597daf0d4a1b9bf7
推荐的扩展工具包括sherlock、UDF Mysql提权、Tater、SweetPotato、Sherlock、RpcSslmpersonator、PrintSpoofer、PowerUp、WerTigger、Ctftool、sysret、小红伞 Avira Avipbb.sys提权等。
项目中还列出了CVE编号、MS编号、补丁序列号以及适用平台的详细信息。
此外,提供了一个补丁查询链接:https://www.php.cn/link/133cc6b5565f9a47831eeea9854a29a2
通过在”补丁号”选项框中输入当前系统的补丁信息,可以查询到系统缺失的、可利用的补丁信息,以上图为例。
LinuxEelvation项目则专注于收集Linux平台下的常用提权方法和载荷,同样也在持续更新和完善中。
项目地址:https://www.php.cn/link/6bbf194c8de8177cb0942bf4620eac11
推荐的扩展工具有Traitor、XFRM_UAF_evelation等。
项目中详细列出了CVE编号以及提权方式的描述,包括Linux Kernel提权、应用提权、服务提权等。
最后,附上了一张Windows与Linux平台下的提权思维导图(图片源自网络)。
文末小结:计划后期以PDF文档形式在GitHub上发布一些Linux平台下的提权技巧文章,如计划任务提权、写/etc/passwd提权、SUID提权、Screen提权、通配符提权、NFS配置错误提权、PATH环境变量提权等,敬请期待。
