摘要:
数据库帐号密码获取方式: 1.网站存在高权限SQL注入点 2.数据库的存储文件或备份文件 3.网站源码中的数据库配置文件(常见方式) 4.采用工具或脚本爆破(需解决外联问题) 一、mssql提权 sa默认开启外来联 环境:win2003 iis+msssql2008 1.使用xp_cmdshell进 阅读全文
posted @ 2024-09-13 22:01
mushangqiujin
阅读(83)
评论(0)
推荐(0)
摘要:
0x01替换版本-OpenSSH后门 原理:替换本身操作系统的ssh协议支撑软件openssh,重新安装自定义的openssh,达到记录帐号密码,也可以采用万能密码连接的功能! 可以修改软件版本和删除安装记录 1.环境准备: yum -y install openssl openssl-devel 阅读全文
posted @ 2024-09-13 08:01
mushangqiujin
阅读(337)
评论(0)
推荐(0)
浙公网安备 33010602011771号