使用蟻劍連接上寫入的一句話后，使用虛擬終端發現自己權限為最高權限可以執行任何操作 這里講一下提權，假如權限不高，需要進行提權 首先：查看服務器的操作系統 如果這里為win2003，可以找台2003的機器把cmd.exe程序上傳到目標服務器 跳到該目錄下執行cmd 你會發 ...

近期，黑客Phineas Fisher在pastebin.com上講述了入侵Hacking Team的過程，以下為其講述的原文情況，文中附帶有相關文檔、工具及網站的鏈接，請在安全環境下進行打開，並合理合法使用。作者部分思想較為激進，也請以辯證的觀點看待之。 1、序言 在這里，可能你會注意到 ...

1、SA口令的獲取 webshell或源代碼的獲取 源代碼泄露 嗅探(用CAIN等工具嗅探1433數據庫端口) 口令暴力破解 2、常見SQL server 提權命令 查看數據庫的版本(select @@version;) 查看數據庫所在服務器操作系統的參數 查看數據庫啟動的參數 ...

本文記錄針對SQL Server數據庫，在拿到shell之后進行提權的5種方法。 一、 xp_cmdshell提權 上面的數據庫連接需要知道sa的密碼，連接之后，在下面的sql命令處執行： exec xp_cmdshell 'net user aaa aaa /add & ...

通常我們所說的LNMP是指一個網站基本的組織框架，即Linux系統支持，Nginx靜態服務，Mysql數據庫支持以及PHP動態編程語言支持。目前Mysql數據庫被Oracle數據庫分析公司收購，其創始人以自己女兒的名字命名並同時開發了一個數據庫，名為MariaDB數據庫，數據庫操作語法和語句 ...

感冒病雖小，卻時不時的來襲，很影響工作和新簽，真的很煩人。 既來之則安之，好好應對： 不知不覺中又感冒了，前幾天伴隨輕微的咳嗽，一直無大礙，昨天經風一吹開始加重，流清水鼻涕。 晚上聽朋友推薦兩種 ...

MS提權 提權框架 信息收集 判斷組網信息，自己所在位置， ipconfig /all 確認內網網段划分利用arp表獲取相關信息，本地hosts文件中發掘目標 確認當前網絡出入情況，判斷可以進出的協議和端口，還可能存在使用代理實現外網或者內網 ...

因為某原因搞某個站。主站搞不動，只能從二級域名下手，二級域名大多也不好搞，but，發現其中一個站上有其他不少旁站，於是從旁站下手。拿shell無亮點，一筆帶過吧，上傳，bingo~提權過程得到點心得和經驗，重點分享下：Shell允許跨目錄，看了下權限，network service：因為數據庫 ...