抓包嗅探 通过抓包嗅探目标机器的流量，发现账号密码。 Windows系统 1、Wirehshark 2、Omnipeek 3、commview 4、Sniffpass ...

1、SA口令的获取 webshell或源代码的获取 源代码泄露 嗅探(用CAIN等工具嗅探1433数据库端口) 口令暴力破解 2、常见SQL server 提权命令 查看数据库的版本(select @@version;) 查看数据库所在服务器操作系统的参数 查看数据库启动的参数 ...

判断MySQL服务运行的权限 1、查看系统账号，如果出现MySQL这类用户，意味着系统可能出现了降权。 2、看mysqld运行的priority值。 3、查看端口是否可外联。 MySQL密码获取与破解 1、获取网站数据库账号和密码 2、获取MySQL数据库user表 用户一共 ...

XSS 原则上：只要XSS漏洞存在，可以编写任何功能的js脚本 【反射型漏洞利用】 键盘记录器：被记录下的数据会发送到攻击者指定的URL地址上 服务器：kali　　　　客户端 启动apache2服务：service apache2 start 语法：<script ...

域渗透之Zerologon域提权漏洞 组件概述 Netlogon远程协议是一个远程过程调用（RPC）接口，用于基于域的网络上的用户和计算机身份验证。Netlogon远程协议RPC接口还用于为备份域控制器（BDC）复制数据库。 Netlogon远程协议用于维护从域成员到域控制器（DC），域 ...

1、生成反弹木马(脚本，执行程序) 2、MSF接受设置 3、采用自动化提权，调用其他EXP进行提权 Getuid 查看当前权限 Getsystem 自动化提升 4、MSF Payloads MSF 生成在 Linux 下反弹 ...

Linux提权之：利用capabilities提权 目录 Linux提权之：利用capabilities提权 1 背景 2 Capabilities机制 3 线程与文件的capabilities 3.1 线程的capabilities ...

windows内核提权漏洞 环境: Kali Linux(攻击机) 192.168.190.141 Windows2003SP2(靶机) 192.168.190.147 0x01寻找可利用的exp 实战中我们在拿到一个反弹shell后(meterpreter ...