2021年11⽉9⽇，微软发布11⽉份安全补丁更新。在该安全补丁更新中，修复了两个域内提 权漏洞CVE-2021-42287/CVE-2021-42278。但是当时这两个漏洞的利⽤详情和POC并未公布 出来，因此并未受到太多⼈关注。 国外安全研究员公布了针对CVE-2021-42287/CVE-2021-42278的漏 洞细节，并且exp也很快被放出来了。⾄此，这个最新的域内提权漏洞才受到⼤家的⼴泛关注，该 漏洞被命名为saMAccountName spoofing漏洞。该漏洞允许攻击者在仅有⼀个普通域账号的场 景下，利⽤该漏洞接管全域，危害极⼤

1433修复命令，xp_cmd恢复等命令大全

Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具

Metasploit 拥有msfpayload 和msfencode 这两个工具，这两个工具不但可以生成exe 型后门，一可以生成网页脚本类型的webshell ，通过生成webshell 然后设置监听器，访问webshell的url，幸运的话可以产生一个session，以便进一步利用。 　　下面是具体的利用方法。 　　我们可以通过指令查看msf里的payload 然后记住其位置：使用如下的指令来产生一个webshell，和前边将的msfpayload的用法类似，只不过这里生成的是一个网页脚本文件： 　　产生webshell 　　msfpayload windows/meterpret

详解Serv-U6.4提权过程.pdf

某星外主机的简单提权.pdf

权限提升-linux提权手法总结.zip

半年过去了…这个工具包再更新一下，加了点小功能，翻新了下工具，只是把自己常用的东西集合在一起而已… 为了方便自己，分享出来，也可以方便下大家… 工具包用C#编写，.NET3.5环境，要是运行不了，说明你电脑上没运行环境… 下面的两个链接，是.NET3.5的下载地址，随便一个下载安装好就可以运行了… 1、 http://dl.pconline.com.cn/html_2/1/82/id=10637&pn=0&linkPage=1.html 2、 http://www.crsky.com/soft/4818.html 有问题可以在博客留言http://seay.sinaapp.com/

连接后可以自动写入NC.EXE ,FTP.EXE等到目标机器，并且支持CMD命令 前提是你知道目标机器ROOT信息 可以连接3306

本工具从原版烂土豆工具里进行修改以避免每次在使用时都需要输入复杂的命令，使用方法如下： 假如操作系统是windows 2008 R2,则在命令提示符中，首先切换到该工具所在的目录，然后输入JuicyPotato.exe -p "这里粘贴想要执行的系统命令" 即可获得system权限（该工具在git hubu上）。具体的使用方法请查看本人的文章：服务器提权常见方法介绍。 本着免费分享的原则，下载时不需要扣除用户的积分，可放心和使用。同时由于本工具涉及的敏感操作，杀毒软件一定会报毒，可添加信任，如果不放心，请在虚拟机中使用。