摘要:
文章链接:酒仙桥六号部队公众号 渗透思路:如下图 心得: 在上面这篇文章里面碰到了以下几个没有见过的思路 1 管理员后台f12大法改前端源代码能看到密码 2 xp_cmdshell的利用 xp_cmdshell是Sql Server中的一个组件,可以用来执行系统命令 在拿到sa口令之后,经常可以通过 阅读全文
posted @ 2020-06-29 23:07
sasdsaxvcx
阅读(177)
评论(0)
推荐(0)
摘要:
0x00前言 q:在获得权限较低的webshell情况下,如何继续扩大收获(前提是对方把服务器上到公有云上了) a:其实当我们拿到shell后,基本上第一件事都是去信息搜集,其中包括,主机信息搜集,域信息搜集等等,然后再去分析 1.是否需要提权 2.如何去将流量带入(转发) 3结合信息搜集的信息转化 阅读全文
posted @ 2020-06-29 20:32
sasdsaxvcx
阅读(1164)
评论(0)
推荐(1)
浙公网安备 33010602011771号