SecIN安全技术社区

域渗透实战之cascade

信息收集 端口扫描 使用nmap进行端口扫描,发现存在大量端口。 发现是winserver2008主机。 SMB未授权访问 SMB似乎允许匿名登录,但随后显示没有共享: 查看smbclient RPC...
admin 11月08日27 views域渗透实战之cascade已关闭评论smb 密码
阅读全文
安全文章

【注入漏洞】达梦数据库手工注入笔记

前言随着信创产业的逐步普及,很多小伙伴在渗透实战时会越来越多的遇到国产化数据库,如达梦、人大金仓等。如果使用该类数据库的站点存在sql注入漏洞,用sqlmap等工具无法支持我们直接得到想要的数据,我们...
admin 07月06日368 views【注入漏洞】达梦数据库手工注入笔记已关闭评论audit 语法
阅读全文