抓包嗅探 通過抓包嗅探目標機器的流量，發現賬號密碼。 Windows系統 1、Wirehshark 2、Omnipeek 3、commview 4、Sniffpass ...

1、SA口令的獲取 webshell或源代碼的獲取 源代碼泄露 嗅探(用CAIN等工具嗅探1433數據庫端口) 口令暴力破解 2、常見SQL server 提權命令 查看數據庫的版本(select @@version;) 查看數據庫所在服務器操作系統的參數 查看數據庫啟動的參數 ...

判斷MySQL服務運行的權限 1、查看系統賬號，如果出現MySQL這類用戶，意味着系統可能出現了降權。 2、看mysqld運行的priority值。 3、查看端口是否可外聯。 MySQL密碼獲取與破解 1、獲取網站數據庫賬號和密碼 2、獲取MySQL數據庫user表 用戶一共 ...

XSS 原則上：只要XSS漏洞存在，可以編寫任何功能的js腳本 【反射型漏洞利用】 鍵盤記錄器：被記錄下的數據會發送到攻擊者指定的URL地址上 服務器：kali　　　　客戶端 啟動apache2服務：service apache2 start 語法：<script ...

域滲透之Zerologon域提權漏洞 組件概述 Netlogon遠程協議是一個遠程過程調用（RPC）接口，用於基於域的網絡上的用戶和計算機身份驗證。Netlogon遠程協議RPC接口還用於為備份域控制器（BDC）復制數據庫。 Netlogon遠程協議用於維護從域成員到域控制器（DC），域 ...

1、生成反彈木馬(腳本，執行程序) 2、MSF接受設置 3、采用自動化提權，調用其他EXP進行提權 Getuid 查看當前權限 Getsystem 自動化提升 4、MSF Payloads MSF 生成在 Linux 下反彈 ...

Linux提權之：利用capabilities提權 目錄 Linux提權之：利用capabilities提權 1 背景 2 Capabilities機制 3 線程與文件的capabilities 3.1 線程的capabilities ...

windows內核提權漏洞 環境: Kali Linux(攻擊機) 192.168.190.141 Windows2003SP2(靶機) 192.168.190.147 0x01尋找可利用的exp 實戰中我們在拿到一個反彈shell后(meterpreter ...