cmdshell | CN-SEC 中文网

安全文章

XP_CmdShell平替CLR的基础利用

本文作者是i春秋线下就业班结业学员「YongYe」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。YongYei春秋渗透测试工程师成都基地线下就业班10期结业学员。通过...

10月07日12 views评论

阅读全文

安全文章

《mysql执行xpcmd》

《mysql执行xp cmdshell》原文始发于微信公众号（HACK安全）：《mysql执行xpcmd》

05月13日15 views评论

阅读全文

安全工具

Ladon 10.10.6

Ladon 10.10.6 更新功能20230603[u]LadonExp 支持GET连接MS17010漏洞CmdShell执行命令[u]LadonExp ...

06月05日77 views评论

阅读全文

安全文章

实战|记一次从文件备份泄露到主机上线

前言记录下某个测试项目中，通过一个文件备份泄露到主机上线的过程。文件备份泄露对于测试的第一项当然是弱口令，bp跑了一通词典，无果。目录又爆破了一通，发现一个web.rar可通，赶紧下载看看，如下图所示...

01月30日32 views评论

阅读全文

安全文章

给某个伙伴展示一次渗透提权

扫码领资料获网安教程免费&进群这是一个某个正在学习安全伙伴告诉我，他老师给他一个靶机让他提权，他不知道怎么下手，让我来试一下，那就试一下知道网段ip没开机密码，他说这个靶机是这样的。固定ip是...

01月17日27 views评论

阅读全文

安全漏洞

远程代码执行Simmeth 系统 SQL 注入漏洞 (CVE-2022-44015)

在 Simmeth Lieferantenmanager 5.6 之前发现了一个问题。攻击者可以注入原始...

01月06日61 views评论

阅读全文

安全文章

实战记录之曲线救国

记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合，简单尝试发现前台登录页面可能存在SQL注入，数据包如下：为了节约时间直接祭出sqlmap，-r x.txt -v 3 ...

12月21日30 views评论

阅读全文

安全文章

sql server执行os-shell

1 sql server执行os-shell条件：数据库权限必须是dba权限可利用sql-shll进行命令执行，部分常用ql语句：查看版本：SELECT @@version查看连接用户： ...

10月26日70 views评论

阅读全文

安全文章

[渗透思路] 靶场渗透思路

0x00 实战演练（一）AWVS检测结果sqlmap跑起来猜测估计是xp_cmdshell禁用或者删除当前权限又是dba，而且支持堆叠可以执行update ，insert，等于是就准备开启xp_cmd...

10月20日69 views评论

阅读全文

安全文章

MSSQL xp_cmdshell提权漏洞

写在前面 MSSQL xp_cmdshell提权漏洞上一个红队项目内网遇到的漏洞，之前只是知道有这么一个漏洞，没了解原理也没实战过，这里简单记录一下。每一个能get...

10月11日211 views评论

阅读全文

安全文章

笔记整理-提权篇

系统层面提权：拿到webshell后通过对漏洞和工具的利用获取服务器权限或用户名及密码，开启远程连接。网...

10月08日99 views评论

阅读全文

安全文章

实战 | 记录一次带防御的内网域渗透（ack123靶场）

一、环境搭建这个靶场来自暗月内网渗透，是在前几天网上冲浪的时候看到这篇文章 https://mp.weixin.qq.com/s/VB4elHdrHNCmPDP_ktcLRg靶场地址：htt...

10月01日145 views评论

阅读全文

在线咨询

微信