摘要:
在利用系统溢出漏洞无果的情况下,可以采用数据库提权,但需要知道数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码。除Access数据库外,其他数据库基本都是存在数据库提权的可能。 数据库应用提权在权限提升中的意义 WEB或本地环境如何探针数据库应用 数据库提权权限用户密码收集等方法 阅读全文
摘要:
案例给到的知识点总结如下: 案例1:如何判断使用哪种溢出漏洞?漏洞那里找? 信息收集-补丁筛选-利用MSF或特定EXP-执行-西瓜到手 vulmap, wes, windowsvulnscan对比,exp在那里获取? .ps1格式文件,只能在powellshell上运行。在web上面执行不了 优先选 阅读全文
摘要:
当前知识点在渗透测试中的点 前期-中期-后期对应的知识点 当前知识点在权限中的重点 知识点顺序,理解思路,分类思路 当前知识点权限提升权限介绍 注重理解当前权限可以操作的事情 利用成功后做的事需要总结得思路 相关的操作被拒绝,无法实现的时候,就会涉及到权限提升。 具体那些权限需要我们知道和了解掌握的 阅读全文