常见的提权方式由:mysql、oracle等数据库提权;利用配置错误提权;linux脏牛提权;内核提权。
Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权。Linux操作系统常见的提权方式有:find命令提权、vi 命令逃逸、git 命令提权、teehee 命令提权、nmap 提权、mysql数据库提权。
实际上将上述归类总结以后,主要分为三种类型:系统漏洞提权、服务组件漏洞提权、利用高权限网站写webshell提权。
1.系统溢出漏洞提权
2.系统配置错误提权
3.bypassUAC提权
4.数据库提权