mssql-getshell 來源：獨自等待，知乎，github xp_cmdshell 第一種：在SQL Server 2005之前版本中，xp_cmdshell是默認開啟的，因此可以直接利用，執行系統命令 第二種：先判斷是否存在xp_cmdshell存儲過程，返回1表示 ...

0x01 關於WMI WMI可以描述為一組管理Windows系統的方法和功能。我們可以把它當作API來與Windows系統進行相互交流。WMI在滲透測試中的價值在於它不需要下載和安裝， 因為WMI是Windows系統自帶功能。而且整個運行過程都在計算機內存中發生，不會留下任何痕跡。這一點 ...

大綱：MySQL介紹及操作　　MySQL注入原理　　MySQL注入其他操作 一、MySQL介紹及操作 　　介紹　 　　　　MySQL是一個關系型數據庫管理系統，由瑞典MySQL AB 公司開發， ...

1、概念 ： 漏洞利用exploitation獲得系統額控制權限，我們只考慮獲取管理員權限。漏洞利用就是執行一次漏洞攻擊的過程，而漏洞攻擊程序是利用漏洞（vulnerability）實施攻擊的一種具體體現。 在這之前我說一下，kali linux 中截圖工具的使用方法，沒有必要 ...

近期我們SINE安全在對discuz x3.4進行全面的網站滲透測試的時候，發現discuz多國語言版存在遠程代碼執行漏洞，該漏洞可導致論壇被直接上傳webshell,直接遠程獲取管理員權限，linux服務器可以直接執行系統命令，危害性較大，關於該discuz漏洞的詳情，我們來詳細的分析看下 ...

Access數據庫注入： access數據庫由微軟發布的關系型數據庫（小型的），安全性差。 access數據庫后綴名位*.mdb， asp中連接字符串應用—— “Driver={microsoft access driver(*.mdb)};dbq=*.mdb;uid=admin ...

漏洞利用 利用medusa獲得遠程服務的訪問權限。 這些服務包括ssh、telnet、ftp、pc anywhere 、vnc 對這些服務進行爆破的工具分別是medusa 和hydra 使用medusa之前還需要獲得一些信息。IP地址、用於登錄的某個用戶名、在登陸是使用的某個密碼或包含眾多密碼 ...