在上一篇文章之后,有小伙伴留言问通达OA获取权限后如何才能执行命令。本来是想留下一个小的悬念给大家,既然有人问起,咱们就把这个问题继续探讨一下。传送门:某知名OA高版本getshell思路(附部分脚本...
实战 | 记一次内网中反弹shell的艰难历程
0x00 前言最近在客户现场对内网服务器进行渗透测试,发现了大量的弱口令,本次历程就是从这里开始···0x01 弱口令对目标ip进行端口扫描,开放端口为80,445,1433,3389访问80端口,只...
SQL Server不出网文件落地上线姿势(建议收藏)
第一步 启用多种命令执行方式1、开启xp_cmdshellEXEC sp_configure 'show advanced options', 1RECONFIGURE;EXEC sp_configu...
find 命令查找技巧,详尽的一篇!
来自公众号:Linux系统技术作者:邹立巍find命令详解版权声明:本文章内容在非商业使用前提下可无需授权任意转载、发布。转载、发布请务必注明作者和其微博、微信公众号地址,以便读者询问问题和甄误反馈,...
MSSQL弱口令绕过某数字上线
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
红队|攻防演练中攻击方的思路总结
前言在本篇文防演练中攻击方是如何打开缺口的方法的总结。本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告)思路朴素不包含钓鱼和叼炸天的0d...
当不允许执行类似 exec 的函数时使用的 PHP webshell
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
使用sqlmap直连mssql获取webshell或者权限
在某些情况下,可能网站不存在sql注入,但通过代码泄露以及备份文件泄露以及文件包含等方法获取了数据库服务器的IP地址、数据库用户名及密码,而对外可以访问数据库端口,或者通过代理可以访问端口,也即外网可...
Redis漏洞利用工具
翻到文章最底部点击“阅读原文欢 迎 加 入 星 球 ! 代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员 进成员内部群 星球的最近主题和星球内部工具一些展示 关 注 有 礼 关注下方公众...
Redis 漏洞利用工具 -- RedisEXP
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
.NET 高权限下利用16进制编码绕过注入防护
0x01 背景近期有师傅在dotNET安全矩阵微信群里讨论SQL注入实战中遇到代码层面的过滤拦截,导致无法正常注入出有价值的数据,我们知道MSSQL数据库以SA账户配置时还可以执行系统命令,本篇介绍的...
WEB常见漏洞之命令执行(基础原理篇)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...