上一页 1 ··· 7 8 9 10 11 12 13 14 15 下一页
2019年4月23日
Oracle数据库提权(低权限提升至dba)
摘要: 0x01 Oracle存储过程”缺陷” 在 Oracle 的存储过程中,有一个有趣的特点:运行权限。运行权限分为两种,definer 和 invoker。 definer 为函数创建者的权限,而 invoker 则是当前调用函数的用户。运行权限在函数创建时就已经被钦定了,默认为 definer。 O 阅读全文
posted @ 2019-04-23 20:03 卿先生 阅读(3675) 评论(0) 推荐(0)
2
摘要: 2 阅读全文
posted @ 2019-04-23 11:38 卿先生 阅读(2791) 评论(0) 推荐(0)
1
摘要: 1 阅读全文
posted @ 2019-04-23 09:30 卿先生 阅读(5566) 评论(0) 推荐(0)
2019年4月21日
mssql数据库提权
摘要: 1.关于 “xp_cmdshell” “存储过程”:其实质就是一个“集合”,那么是什么样的结合呢,就是存储在SqlServer中预先定义好的“SQL语句集合”,说的更直白一些就是使用T-SQL语言编写好的各种小脚本共同组成的集合体,我们称之为“存储过程”。 而存储过程中的这些小脚本中,其危险性最高的 阅读全文
posted @ 2019-04-21 22:52 卿先生 阅读(2686) 评论(3) 推荐(0)
绕过CDN方法整理
摘要: 来自文章链接:https://zhuanlan.zhihu.com/p/33440472 0x01 判断ip是否为网站真实ip Win下使用nslookup命令进行查询,若返回域名解析结果为多个ip,多半使用了CDN,是不真实的ip。 使用不同区域ping,查看ping的ip结果是否唯一。若不唯一, 阅读全文
posted @ 2019-04-21 09:33 卿先生 阅读(10359) 评论(0) 推荐(0)
2019年4月20日
p0wnedshell的介绍与使用
摘要: 0x01 前言 p0wnedShell是一个用c#编写的攻击性PowerShell主机应用程序,它不依赖于PowerShell .exe,而是在PowerShell runspace环境(. net)中运行PowerShell命令和函数。它包含了许多攻击性的PowerShell模块和二进制文件,以简 阅读全文
posted @ 2019-04-20 20:35 卿先生 阅读(1334) 评论(0) 推荐(0)
nishang的介绍与使用
摘要: 0x01前言 Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使用Nishang的各种姿势获取一个shell。 0x02 Powershell交互式Shell 一、基于TCP协议的P 阅读全文
posted @ 2019-04-20 20:14 卿先生 阅读(2929) 评论(0) 推荐(0)
离线提取目标机hash
摘要: 0x01 前言 很多环境下,不允许上传或者使用mimikatz。而针对非域控的单机离线提取hash显得尤为重要。 在meterpreter shell命令切到交互式cmd命令。 0x02 过程 reg save 方式使得需要下载的目标机 Ps:reg save将指定子项、项的注册表值的副本保存到指定 阅读全文
posted @ 2019-04-20 20:05 卿先生 阅读(2753) 评论(0) 推荐(0)
3
摘要: 3 阅读全文
posted @ 2019-04-20 14:43 卿先生 阅读(1594) 评论(0) 推荐(0)
nc命令用法举例
摘要: 什么是nc nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口 (2)端口的扫描,nc可以作为client发起TCP或UDP连接 阅读全文
posted @ 2019-04-20 08:06 卿先生 阅读(7943) 评论(0) 推荐(0)
2019年4月19日
基于powershell的socks代理
摘要: 0x01 前言 在实战中,内网的代理尤其重要,而常见的端口转发被反病毒软件已经盯死,那么学习使用基于powershell的渗透脚本进行代理、端口转发的非常有必要的。 0x02 使用 介绍ithub: 在1234端口创建一个Socks 4/5 代理: 效果: 这里用同网段的另一个win7,使用Prox 阅读全文
posted @ 2019-04-19 10:56 卿先生 阅读(2110) 评论(0) 推荐(0)
http,socks4,socks5代理的区别
摘要: HTTP代理 能够代理客户机的HTTP访问,主要是代理浏览器访问网页,它的端口一般为80、8080、3128等; SOCKS代理 SOCKS代理与其他类型的代理不同,它只是简单地传递数据包,而并不关心是何种应用协议,既可以是HTTP请求,所以SOCKS代理服务器比其他类型的代理服务器速度要快得多。 阅读全文
posted @ 2019-04-19 08:59 卿先生 阅读(4689) 评论(0) 推荐(0)
2019年4月18日
oracle数据库的安全测试
摘要: Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小、微机环境。它是一种 阅读全文
posted @ 2019-04-18 14:33 卿先生 阅读(1741) 评论(0) 推荐(0)
2019年4月14日
基于常规DNS隧道进行的tcp端口转发dns2tcp的使用
摘要: 0x01 安装Dns2TCP dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。 sudo apt-get install dns2tcp 0x02配置dns2tcp 配置DNS2TCP服务端 首先,将你的某个域名(这里以creke.net为例)开个二级域名a.creke.n 阅读全文
posted @ 2019-04-14 22:51 卿先生 阅读(1629) 评论(0) 推荐(0)
windows自带的netsh的使用
摘要: 0x01netsh简介 自Windows XP开始,Windows中就内置网络端口转发的功能。任何传入到本地端口的TCP连接(IPv4或IPv6)都可以被重定向到另一个本地端口,或远程计算机上的端口,并且系统不需要有一个专门用于侦听该端口的服务。 在Linux中,使用iptables可以非常轻松地配 阅读全文
posted @ 2019-04-14 22:47 卿先生 阅读(7613) 评论(0) 推荐(1)
上一页 1 ··· 7 8 9 10 11 12 13 14 15 下一页