本文作者是i春秋线下就业班结业学员「YongYe」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。YongYei春秋渗透测试工程师成都基地线下就业班10期结业学员。通过...
《mysql执行xpcmd》
《mysql执行xp cmdshell》原文始发于微信公众号(HACK安全):《mysql执行xpcmd》
Ladon 10.10.6
Ladon 10.10.6 更新功能20230603[u]LadonExp 支持GET连接MS17010漏洞CmdShell执行命令[u]LadonExp  ...
实战|记一次从文件备份泄露到主机上线
前言记录下某个测试项目中,通过一个文件备份泄露到主机上线的过程。文件备份泄露对于测试的第一项当然是弱口令,bp跑了一通词典,无果。目录又爆破了一通,发现一个web.rar可通,赶紧下载看看,如下图所示...
给某个伙伴展示一次渗透提权
扫码领资料获网安教程免费&进群这是一个某个正在学习安全伙伴告诉我,他老师给他一个靶机让他提权,他不知道怎么下手,让我来试一下,那就试一下知道网段ip没开机密码,他说这个靶机是这样的。固定ip是...
远程代码执行Simmeth 系统 SQL 注入漏洞 (CVE-2022-44015)
在 Simmeth Lieferantenmanager 5.6 之前发现了一个问题。攻击者可以注入原始...
实战记录之曲线救国
记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下:为了节约时间直接祭出sqlmap,-r x.txt -v 3 ...
sql server执行os-shell
1 sql server执行os-shell条件:数据库权限必须是dba权限 可利用sql-shll进行命令执行,部分常用ql语句:查看版本:SELECT @@version查看连接用户: ...
[渗透思路] 靶场渗透思路
0x00 实战演练(一)AWVS检测结果sqlmap跑起来猜测估计是xp_cmdshell禁用或者删除当前权限又是dba,而且支持堆叠可以执行update ,insert,等于是就准备开启xp_cmd...
MSSQL xp_cmdshell提权漏洞
写在前面 MSSQL xp_cmdshell提权漏洞上一个红队项目内网遇到的漏洞,之前只是知道有这么一个漏洞,没了解原理也没实战过,这里简单记录一下。每一个能get...
笔记整理-提权篇
系统层面提权:拿到webshell后通过对漏洞和工具的利用获取服务器权限或用户名及密码,开启远程连接。 网...
实战 | 记录一次带防御的内网域渗透(ack123靶场)
一、环境搭建这个靶场来自暗月内网渗透,是在前几天网上冲浪的时候看到这篇文章 https://mp.weixin.qq.com/s/VB4elHdrHNCmPDP_ktcLRg靶场地址:htt...