子无涯

摘要：  阅读全文

摘要： 漏洞原理： SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行，受黑客攻击的目标系统只需开机在线即可能被入侵。 Windows 10和Windows S 阅读全文

摘要： 通过Mssql提权的几种姿势 本文记录针对SQL Server数据库，在拿到shell之后进行提权的5种方法。 一、 xp_cmdshell提权 上面的数据库连接需要知道sa的密码，连接之后，在下面的sql命令处执行： exec xp_cmdshell 'net user aaa aaa /add 阅读全文

摘要： 在win7中使用命令行net user添加用户报错问题的处理方法 直接使用命令net user aaa /add显示报错 使用的用户也为管理员，但是仍旧无法添加 使用net user 显示账号为三个，分别为administrator xiaosl guest 但是在切换账号时只能使用xiaosl的账 阅读全文

摘要： 1.关于 “xp_cmdshell” “存储过程”：其实质就是一个“集合”，那么是什么样的结合呢，就是存储在SqlServer中预先定义好的“SQL语句集合”，说的更直白一些就是使用T-SQL语言编写好的各种小脚本共同组成的集合体，我们称之为“存储过程”。 而存储过程中的这些小脚本中，其危险性最高的 阅读全文