k8-team|拉登哥哥的工具集
全版本 windows 系统 SMB 溢出工具加强版 工具:k8 加强版 zzz 编译:python 漏洞:MS17-010 用法: zzz_exploit.exe 192.11.22.82 zzz_...
AlwaysInstallElevated 特权安全提权 3
Windows环境提供组策略设置,允许常规用户安装具有系统权限的Microsoft Windows Installer程序包(MSI)。这可以在标准用户想要安装需要系统权限的应用程序的环境中发 现,并...
如何抓住一个技术“点”,来进行学习
刘哥的文章总结扩充+实践,文章这边看 当你拿到某个"技术点", 或是遇到某个什么所谓的"技巧",甚至是工具 之后,该如何进一步展开学习思考? 如下: 这TM 到底是个什么东西? "正常情况下"它都被用...
HTB-靶机Ypuffy-writeup
msf扫描tcp: nmap扫描: 发现smb非常可利用,这边注意信息(渗透的本质是信息搜集): 主机名YPUFFY 工作组YPUFFY smb认证级别user 有个域 ldap匿名连接开启 思路1、...
Mssql的xp_cmdshell组件执行FTP命令
情况较为特殊,只有目录C:\Windows\Temp\,有上传权限: 这里下载的文件默认下载到c:\user\你当前用户名 目录下方,但是这个目录没可写。即便下载了也没戏,因为根本没存进去。 于是接着...
