宝塔面板Windows提权方法 本项目整理一些宝塔特性，可以在无突破的情况下利用这些特性来增加提权的机会。 目录 写数据库提权 宝塔面板在2008安装的时候替换www用户是可以对宝塔面板的数据库有完全控制权限的： powershell -Command " get-acl C:\BtSoft\panel\data\default.db | format-list " 对于这种情况可以直接往数据库写一个面板的账号直接获取到面板权限，而在2016年安装替换是用户权限权限不可写 这种情况可以从里面读取一些敏感信息，例如mysql的root密码，而一般这个配置的不会只有这个文件提示，可以使用其他方法。 盐： [A-Za-z0-9]{12} 密码： md5(md5(md5(password) + '_bt.cn') + salt) 可以直接使用bt_panel_script.py ，脚本会自动新建

坏土豆 Windows 2012-2019 Windows 8-10 引用

AWS最低特权 使用AWS X-Ray达到最低特权。 该项目旨在简化从X-Ray收集资源使用信息的过程，并达到给定应用程序的“最低特权”安全态势。 AWS X-Ray提供有关通过AWS开发工具包执行的服务API调用的深入信息。 使用此信息，可以构建应用程序实际使用的AWS资源和操作的配置文件，并生成反映该信息的策略文档。 该项目当前专注于AWS Lambda，但可以轻松地应用于利用AWS Roles的其他应用程序（EC2或ECS上的应用程序）。 要求 NodeJS 6以上 安装 npm install -g aws-least-privilege 这将安装命令行工具： xray-privilege-scan 。 凭证设定 cli工具在内部使用AWS Node.js SDK，并将使用与该SDK相同的凭证机制。 它将自动使用AWS共享凭证文件中的凭证。 有关更多详细信息，请参阅： 。 用于运行cli的用户应具有AWS托管策略： AWSXrayReadOnlyAccess 。 如果使用比较模式（请参见下文），则以下串联策略应附加到用户： { " Version " : " 2

sqlplus / as sysdba时出现ORA-01031 insufficient privilege