会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
子无涯
博客园
首页
新随笔
联系
管理
订阅
2021年3月9日
壁纸测试
摘要: 
阅读全文
posted @ 2021-03-09 15:29 子无涯
阅读(42)
评论(0)
推荐(0)
2021年2月11日
永恒之黑(CVE-2020-0796)漏洞复现
摘要: 漏洞原理: SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 Windows 10和Windows S
阅读全文
posted @ 2021-02-11 16:53 子无涯
阅读(212)
评论(0)
推荐(0)
2020年11月6日
sql server提权
摘要: 通过Mssql提权的几种姿势 本文记录针对SQL Server数据库,在拿到shell之后进行提权的5种方法。 一、 xp_cmdshell提权 上面的数据库连接需要知道sa的密码,连接之后,在下面的sql命令处执行: exec xp_cmdshell 'net user aaa aaa /add
阅读全文
posted @ 2020-11-06 16:33 子无涯
阅读(612)
评论(0)
推荐(0)
关于windows 7中net user添加用户报错的问题
摘要: 在win7中使用命令行net user添加用户报错问题的处理方法 直接使用命令net user aaa /add显示报错 使用的用户也为管理员,但是仍旧无法添加 使用net user 显示账号为三个,分别为administrator xiaosl guest 但是在切换账号时只能使用xiaosl的账
阅读全文
posted @ 2020-11-06 14:24 子无涯
阅读(1488)
评论(0)
推荐(0)
MSSQL提权
摘要: 1.关于 “xp_cmdshell” “存储过程”:其实质就是一个“集合”,那么是什么样的结合呢,就是存储在SqlServer中预先定义好的“SQL语句集合”,说的更直白一些就是使用T-SQL语言编写好的各种小脚本共同组成的集合体,我们称之为“存储过程”。 而存储过程中的这些小脚本中,其危险性最高的
阅读全文
posted @ 2020-11-06 08:50 子无涯
阅读(92)
评论(0)
推荐(0)
公告
昵称:
子无涯
园龄:
6年
粉丝:
0
关注:
0
+加关注
<
2025年7月
>
日
一
二
三
四
五
六
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
更多链接
随笔档案
2021年3月(1)
2021年2月(1)
2020年11月(3)
阅读排行榜
1. 关于windows 7中net user添加用户报错的问题(1488)
2. sql server提权(612)
3. 永恒之黑(CVE-2020-0796)漏洞复现(212)
4. MSSQL提权(92)
5. 壁纸测试(42)
点击右上角即可分享