前言 window本地漏洞提权，是指利用Windows系统本地进程或系统服务的漏洞，将普通用户权限（Sql Server、.net framework）权限提示至system权限 提权的原理 当 ...

meterpreter kiwi命令大全 显示帮助信息 常用参数： ...

0x01 描述 使用powershell上线MSF，使用的不是msf中exploit/multi/handler模块，而是使用的exploit/multi/script/web_delivery类 ...

1.获取sql注入，通过sql注入，--is-dba发现为sa权限 2.获取os-shell，使用echo向网站写入webshell（需要知道网站绝对路径） * 可先在本地测试命令是否可以正常 ...