安全文章

xp_dirtree利用方法

朋友给我一个注入点,开启了xp_cmdshell、xp_dirtree,因为权限不够,执行命令都是失败了,我只是整理下了xp_dirtree利用方式的四句话!-建立一个临时表,一般的表我们是无办法建立...
admin 06月14日1,002 views评论利用 方法
阅读全文
安全文章

物理路径探测方法大全

点击上方蓝字关注我们物理路径探测方法大全报错后台功能点搜索引擎容器特性文件泄露默认路径物理路径报错【报错获得】 在处理报错信息的问题上如果处理不当,就可导致路径信息泄露,比如访问一些不存在的...
admin 04月23日60 views评论方法 路径
阅读全文
安全文章

dump LSASS

进程的内存空间中存储的域,本地用户名和密码称为LSASS(本地安全机构子系统服务)。如果在目标上具有一定的权限,则可以授予用户访问LSASS的权限,并且可以提取其数据以进行横向移动和特权升级。常见的是...
admin 03月02日403 views评论方法 管理器
阅读全文