无意中看到有关mysql的这种提权方式,趁着有空余时间便研究了起来,发现网上有挺多地方写的不够详细的,研究的时候也卡壳了一段时间。利用前提:操作系统为windows操作系统版本不宜太高,2008测试不通过,2003可(因为需要访问到system32中目录)或说mysql启动身份具有权限去访..
分类:
数据库 时间:
2017-10-25 23:45:03
阅读次数:
441
鉴于上篇文章http://z2ppp.blog.51cto.com/11186185/1975985mysqlmof提权metasploit已经有针对该方式的利用代码,原理还是一样生成mof文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网useexploit/windows/mysql/mysql_mof
setpass..
分类:
数据库 时间:
2017-10-25 23:38:29
阅读次数:
209
岁寒 然后知松柏之后凋也 岁寒 然后知松柏之后凋也 ——论语·子罕 (此图摘自《Web脚本攻击与防御技术核心剖析》一书,作者:郝永清先生) DDoS,即 Distributed Denial of Service ,可译为分散式阻断服务攻击。 上图与DDoS的字面已经清楚的表述出了此类攻击的原理,勿 ...
分类:
其他好文 时间:
2017-10-25 18:10:05
阅读次数:
245
dnsenum由perl编写的一款多线程的、可指定DNS服务器、支持域名爆破、支持不同网速情况下的工具调优、结果可导入到其他工具中使用的一款DNS信息收集工具。(网上大佬们都说可以用来查不连续的IP段,这是在说什么呢?现在还没有相关的认知,求解答)语法:dnsenum.pl[Options]<..
分类:
编程语言 时间:
2017-10-25 14:23:28
阅读次数:
200
网络数据修改工具netsed 通过修改网络数据,可以绕过软件和防火墙的限制,达到特定的目的。Kali Linux提供一个简易数据修改工具netsed。该工具支持对TCP和UDP的数据进行修改。渗透测试人员通过指定IP地址、端口号的方式,确定要修改的网络数据,然后再指定修改规则,就可以实现网络修改的功 ...
分类:
Web程序 时间:
2017-10-25 11:24:39
阅读次数:
153
1、select '' into outfile '/var/www/jumbo.php'; 2、select '' into dumpfile '/var/www/jumbo.php'; 3、Drop TABLE IF EXISTS temp;Create TABLE temp(cmd text ... ...
分类:
数据库 时间:
2017-10-25 00:57:29
阅读次数:
225
任务三 通过漏洞获取shell(合天平台中做) 所有过程截图写博客 windows ms08067 漏洞利用 在平台中获取shell之后,继续利用攻击机器使用 net user user pass /add net localgroup administrators /add 命令向被攻击的机器中添 ...
分类:
其他好文 时间:
2017-10-24 17:15:43
阅读次数:
178
中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 房斌 年级 2014级 区队 五区 指导教师 高见 信息技术与网络安全学院 2016年11月24日 实验任务总纲 2016—2017 学年 ...
分类:
其他好文 时间:
2017-10-24 16:02:46
阅读次数:
119
本次渗透源于高校任务,在渗透过程中发现,对方IP地址段安装有opernfire,服务器8080端口可以正常访问,后面通过了解Openfire是开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。Openfire安装和使用都非常简单,并利用Web进行管理,单台服务器..
分类:
Web程序 时间:
2017-10-24 11:35:44
阅读次数:
272
CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。 文/H3C攻防团队 1 CSRF漏洞 ...
分类:
其他好文 时间:
2017-10-23 18:36:07
阅读次数:
257
