一、基础概念与前提 1. 核心前提 服务器已开启 SQL Server 服务并允许外联 拥有高权限账号（如 sa，对应 sysadmin 角色，为最高权限） 数据库未被降权（部分版本默认降权为 mssql 用户，可能限制操作） 2. 权限判定 sysadmin（DBA 权限）：最高权限，可执行任意操作 判定命令：select IS_SRVROLEM…

一、提权基础概念 （一）提权类型 纵向提权：低权限角色获取高权限角色的权限（如普通用户获得管理员或 SYSTEM 权限）。 横向提权：获取同级别角色的权限（如普通用户获取另一个普通用户的权限，常用于内网横向移动）。 （二）常见提权方法分类 系统内核溢出漏洞提权 数据库提权（如 MySQL、MSSQL 权限滥用） 错误的系统配置提权（如可信任服务路径…

一、内核漏洞提权 内核漏洞是 Linux 提权的经典途径，其中 “脏牛（Dirty Cow）” 漏洞因影响范围广而具有代表性。 （一）漏洞简介 CVE 编号：CVE-2016-5195 原理：Linux 内核处理 “写入复制（copy-on-write）” 机制时存在竞争条件，允许恶意用户对只读内存映射进行写访问，进而篡改系统文件（如/etc/pa…

一、提权前提与核心条件 （一）适用场景 当已获取 WebShell 但缺乏系统级权限，且其他提权方式（如内核漏洞、配置错误）不可行时，可尝试通过 MySQL 数据库提权。 （二）核心要求 必须掌握高权限数据库用户的账号密码（如root权限），具备执行文件操作、配置修改等高级权限。 目标服务器需允许数据库用户与文件系统交互（如secure_file_…