渗透周边

7、Mysql root权限下的注入利用技巧( 二 )

7、Mysql root权限下的注入利用技巧( 二 ) 7

lsh4ck 7年前 282 0

前言须知 在上半部分,我们详细说明了mysql在root权限下如何读写文件,开启外连,这次我们就来简单说明如何通过mysql的log功能写shell以及如何利用udf执行系统命令 日志写,利用核心 利用mysql的general log功能来写shell,其实,核心很简单,当你把...

AlwaysInstallElevated 特权安全提权

AlwaysInstallElevated 特权安全提权 3

lsh4ck 7年前 578 2

Windows环境提供组策略设置,允许常规用户安装具有系统权限的Microsoft Windows Installer程序包(MSI)。这可以在标准用户想要安装需要系统权限的应用程序的环境中发 现,并且管理员希望避免向用户提供临时本地管理员访问权限。Windows环境提供组策略设...

Allscanner【转】

Allscanner【转】

lsh4ck 7年前 356 0

数据库和其他服务的弱端口的弱口令检测以及未授权访问的集成检测工具。 目前支持的弱服务检测包括如下: 21 FTP 弱口令检测 139 LDAP 未授权访问检测 1433 MSSQL 弱口令检测 3306 MYSQL 弱口令检测、未授权访问检测 11211 MEMCACHED 未授...

google-hacking

google-hacking

lsh4ck 7年前 1,073 0

intitle: 从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle inurl: 从url中搜索指定的关键字,可专门用来构造各种形式的漏洞url,也可用allinurl intext: 从网页中搜索指定的关键字,经常会用它来穿透...

扫一扫二维码分享