在WEB渗透中当我们拿到webshell了，我们可以试试用MSF(metasploit)来进行提权，在MSF里meterpreter很强大的！ 我们先用msfvenom生成一个EXE的木马后门。 然后在到MSF根据刚才配置的木马后门进行监听... 然后在把木马上传到服务器 ...

都说SQL2008是一个不好伺候的主，今天接触了一下，果然名不虚传。 安装SQL2008，就费了我好大的功夫。安装完成后，今天一打开，本来能连接上的数据库，突然连不上了。一看这错误，原来也没遇到过呀，只好硬着头皮上了。 1、打开SQL Server Management ...

sql2008升级到r2提示：检查当前是否正确配置了报表服务器、数据库服务器是否正在运行以及您是否有权访问 解决方法：把服务开启ok ...

资料参考来源:http://blog.sina.com.cn/s/blog_852c6e6301017ebz.html 今天在将一个 SQL Server 2008 数据库附加到 SQL Server 2008R2时出现如下的错误：附加数据库对于服务器失败 ...

系统 ：kali 2.0 工具：sqlmap 注入点：http://bi×××××.org.cn/news_detail.php?id=547 权限：DBA 目标：window 2k3 开放 3389 端口 通过路径的各种爆错无效，无法获得绝对路径，目标网站上面没测试指针，存在 ...

令牌(token)相当于系统的临时密钥(账号及密码) 加载incognito模块 meterpreter> use incognito meterpreter > l ...

首先建议一下到网上查查meterpreter的用法在看这篇文章，理解为什么要使用msf来提权（因为msf里边有个meterpreter很强大 ^_^）Metasploit 拥有msfpayload 和msfencode 这两个工具，这两个工具不但可以生成exe 型后门，一可以生成网页 ...

各位看官自行脑补一下以下画面，经过你的不懈努力终于拿到了Meterpreter了，在兴奋之余，你还打算更进一步直接利用getsystem命令进行提权，使用的都是教科书式的正常操作，但是吧唧一下失败了！！这也是屡见不鲜的经典失败案例！！怎么办呢？挠头抓耳不知所措吗？危险漫步来告诉各位，那是错误的姿势 ...