摘要:
sqlserver下利用sqlps.exe白名单绕杀软 前言: 在一次攻防里通过sqlserver盲注拿到一个执行命令权限,但是由于是盲注回显很有问题以及有杀软,所以利用起来非常难受而且拿不到webshell或者上线c2,所以才找到这个方法。 介绍: sqlps.exe是SQL Server附带的一 阅读全文
posted @ 2024-09-07 14:06
小新07
阅读(602)
评论(0)
推荐(0)
摘要:
命令执行绕过 前言:仅提供一些绕过思路,对于较为敏感的命令基本已经失效了 1、多空一格 2、^混淆 certutil -url^cache 3、拷贝文件名 copy C:\Windows\System32\certutil.exe xx.exe 之前绕过火绒添加用户案例 copy c:\window 阅读全文
posted @ 2024-09-07 13:56
小新07
阅读(112)
评论(0)
推荐(0)
摘要:
远程下载上传命令(绕过大小限制) python起http服务 python3 -m http.server 5003 python2 -m SimpleHTTPServer 5003 上传时遇到限制上传大小时: 编码base64:certutil -encode yb.exe 1.txt 可以把1. 阅读全文
posted @ 2024-09-07 13:30
小新07
阅读(89)
评论(0)
推荐(0)
摘要:
防溯源 参考文章:https://mp.weixin.qq.com/s/OXJYBd0bKbauSsi7ia5IDA 基本是在参考文章里摘抄总结出来的个人笔记。 总结: 1、使用识别蜜罐插件 2、指纹浏览器(无痕浏览器)或者独立浏览器,防止JSONP蜜罐溯源 3、挂代理,防止出口ip被溯源 4、尽量 阅读全文
posted @ 2024-09-07 13:06
小新07
阅读(206)
评论(0)
推荐(0)
浙公网安备 33010602011771号