摘要: ![](https://img2020.cnblogs.com/blog/1736226/202103/1736226-20210309152834263-1831712635.jpg) 阅读全文
posted @ 2021-03-09 15:29 子无涯 阅读(42) 评论(0) 推荐(0)
摘要: 漏洞原理: SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 Windows 10和Windows S 阅读全文
posted @ 2021-02-11 16:53 子无涯 阅读(212) 评论(0) 推荐(0)
摘要: 通过Mssql提权的几种姿势 本文记录针对SQL Server数据库,在拿到shell之后进行提权的5种方法。 一、 xp_cmdshell提权 上面的数据库连接需要知道sa的密码,连接之后,在下面的sql命令处执行: exec xp_cmdshell 'net user aaa aaa /add 阅读全文
posted @ 2020-11-06 16:33 子无涯 阅读(612) 评论(0) 推荐(0)
摘要: 在win7中使用命令行net user添加用户报错问题的处理方法 直接使用命令net user aaa /add显示报错 使用的用户也为管理员,但是仍旧无法添加 使用net user 显示账号为三个,分别为administrator xiaosl guest 但是在切换账号时只能使用xiaosl的账 阅读全文
posted @ 2020-11-06 14:24 子无涯 阅读(1488) 评论(0) 推荐(0)
摘要: 1.关于 “xp_cmdshell” “存储过程”:其实质就是一个“集合”,那么是什么样的结合呢,就是存储在SqlServer中预先定义好的“SQL语句集合”,说的更直白一些就是使用T-SQL语言编写好的各种小脚本共同组成的集合体,我们称之为“存储过程”。 而存储过程中的这些小脚本中,其危险性最高的 阅读全文
posted @ 2020-11-06 08:50 子无涯 阅读(92) 评论(0) 推荐(0)
点击右上角即可分享
微信分享提示