摘要:
一、原理 利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行,以系统权限执行 二、提权的条件 1.windows 03及以下版本 2.mysql启动身份具有权限去 阅读全文
posted @ 2021-07-03 22:08
Ctrl_C+Ctrl_V
阅读(121)
评论(0)
推荐(0)
摘要:
零、参考链接 https://www.sqlsec.com/2020/11/mysql.html#toc-heading-10 一、原理 UDF是mysql的一个拓展接口,UDF(Userdefined function)可翻译为用户自定义函数,这个是用来拓展Mysql的技术手段。 用户通过自定义函 阅读全文
posted @ 2021-07-03 22:04
Ctrl_C+Ctrl_V
阅读(393)
评论(0)
推荐(0)
摘要:
一、Mysql提权的必备条件 Mysql的服务没有降权,并且需要获取Mysql root账号密码 使用net user命令查看系统当前帐号,如果出现Mysql这类用户,则系统可能进行了降权 二、Mysql密码查询 1、root密码查询 # MySQL <= 5.6 版本 select user,pa 阅读全文
posted @ 2021-07-03 21:44
Ctrl_C+Ctrl_V
阅读(219)
评论(0)
推荐(0)
摘要:
一、phpmyadmin getshell 1、写文件getshell a、mysql账户权限 mysql账户需要有文件操作的权限 select * from mysql.user where user='test' and host='127.0.0.1'; b、mysql数据库的权限 在 MyS 阅读全文
posted @ 2021-07-03 17:24
Ctrl_C+Ctrl_V
阅读(112)
评论(0)
推荐(0)
摘要:
一、常规站点信息收集 1、fofa搜索当前ip或者全端口扫描 建议使用工具:goby 下载链接:https://gobies.org/ 2、判断指纹 通过goby的扫描,我们可以判断哪些有漏洞(当然Goby有对应的Poc)、判断网站的指纹和该公网IP使用的产品指纹。 网站指纹判断工具:google插 阅读全文
posted @ 2021-07-03 16:53
Ctrl_C+Ctrl_V
阅读(607)
评论(0)
推荐(0)
摘要:
零、如何判断是否有CDN 全球ping:https://www.wepcc.com/ 全国ping:http://ping.chinaz.com/ 如果显示的ip结果一样,则没有CDN 一、参考文章 https://www.anquanke.com/post/id/227818#h3-13 二、查询 阅读全文
posted @ 2021-07-03 15:34
Ctrl_C+Ctrl_V
阅读(508)
评论(0)
推荐(0)
浙公网安备 33010602011771号