使用蚁剑连接上写入的一句话后，使用虚拟终端发现自己权限为最高权限可以执行任何操作 这里讲一下提权，假如权限不高，需要进行提权 首先：查看服务器的操作系统 如果这里为win2003，可以找台2003的机器把cmd.exe程序上传到目标服务器 跳到该目录下执行cmd 你会发 ...

近期，黑客Phineas Fisher在pastebin.com上讲述了入侵Hacking Team的过程，以下为其讲述的原文情况，文中附带有相关文档、工具及网站的链接，请在安全环境下进行打开，并合理合法使用。作者部分思想较为激进，也请以辩证的观点看待之。 1、序言 在这里，可能你会注意到 ...

1、SA口令的获取 webshell或源代码的获取 源代码泄露 嗅探(用CAIN等工具嗅探1433数据库端口) 口令暴力破解 2、常见SQL server 提权命令 查看数据库的版本(select @@version;) 查看数据库所在服务器操作系统的参数 查看数据库启动的参数 ...

本文记录针对SQL Server数据库，在拿到shell之后进行提权的5种方法。 一、 xp_cmdshell提权 上面的数据库连接需要知道sa的密码，连接之后，在下面的sql命令处执行： exec xp_cmdshell 'net user aaa aaa /add & ...

通常我们所说的LNMP是指一个网站基本的组织框架，即Linux系统支持，Nginx静态服务，Mysql数据库支持以及PHP动态编程语言支持。目前Mysql数据库被Oracle数据库分析公司收购，其创始人以自己女儿的名字命名并同时开发了一个数据库，名为MariaDB数据库，数据库操作语法和语句 ...

感冒病虽小，却时不时的来袭，很影响工作和新签，真的很烦人。 既来之则安之，好好应对： 不知不觉中又感冒了，前几天伴随轻微的咳嗽，一直无大碍，昨天经风一吹开始加重，流清水鼻涕。 晚上听朋友推荐两种 ...

MS提权 提权框架 信息收集 判断组网信息，自己所在位置， ipconfig /all 确认内网网段划分利用arp表获取相关信息，本地hosts文件中发掘目标 确认当前网络出入情况，判断可以进出的协议和端口，还可能存在使用代理实现外网或者内网 ...

因为某原因搞某个站。主站搞不动，只能从二级域名下手，二级域名大多也不好搞，but，发现其中一个站上有其他不少旁站，于是从旁站下手。拿shell无亮点，一笔带过吧，上传，bingo~提权过程得到点心得和经验，重点分享下：Shell允许跨目录，看了下权限，network service：因为数据库 ...