子无涯

2021年3月9日

摘要： ![](https://img2020.cnblogs.com/blog/1736226/202103/1736226-20210309152834263-1831712635.jpg) 阅读全文

posted @ 2021-03-09 15:29 子无涯阅读(42) 评论(0) 推荐(0)

2021年2月11日

永恒之黑（CVE-2020-0796）漏洞复现

摘要：漏洞原理： SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行，受黑客攻击的目标系统只需开机在线即可能被入侵。 Windows 10和Windows S 阅读全文

posted @ 2021-02-11 16:53 子无涯阅读(214) 评论(0) 推荐(0)

2020年11月6日

sql server提权

摘要：通过Mssql提权的几种姿势本文记录针对SQL Server数据库，在拿到shell之后进行提权的5种方法。一、 xp_cmdshell提权上面的数据库连接需要知道sa的密码，连接之后，在下面的sql命令处执行： exec xp_cmdshell 'net user aaa aaa /add 阅读全文

posted @ 2020-11-06 16:33 子无涯阅读(612) 评论(0) 推荐(0)

关于windows 7中net user添加用户报错的问题

摘要：在win7中使用命令行net user添加用户报错问题的处理方法直接使用命令net user aaa /add显示报错使用的用户也为管理员，但是仍旧无法添加使用net user 显示账号为三个，分别为administrator xiaosl guest 但是在切换账号时只能使用xiaosl的账阅读全文

posted @ 2020-11-06 14:24 子无涯阅读(1491) 评论(0) 推荐(0)

MSSQL提权

摘要： 1.关于 “xp_cmdshell” “存储过程”：其实质就是一个“集合”，那么是什么样的结合呢，就是存储在SqlServer中预先定义好的“SQL语句集合”，说的更直白一些就是使用T-SQL语言编写好的各种小脚本共同组成的集合体，我们称之为“存储过程”。而存储过程中的这些小脚本中，其危险性最高的阅读全文

posted @ 2020-11-06 08:50 子无涯阅读(93) 评论(0) 推荐(0)

公告

搜索

常用链接

随笔档案

阅读排行榜