Windows密码抓取
hash获取、明文密码获取
权限维持
Windows权限维持
后门:绕过安全措施获取对程序或系统放弃那个文权限的方法,是一个留在目标主机上的软件,可以使攻击者随时与目标主机进行连接。
常见后门:
Linux提权
基础漏洞提权、数据库提权、SUID提权
常用命令
命令
说明
un...
Windows提权
提权方式
1、系统漏洞提权 *
2、数据库提权 *
3、第三方软件提权
4、系统配置错误提权
入侵排查
一、Windows入侵排查排查顺...
搭建综合靶场
一、简介渗透学习中经常会用到到靶场,这里综合了几个常用的靶场,分享一下。
Python之爆破脚本
一、简介利用爆破功能脚本,熟悉参数、进度条模块的使用。
信息收集
步骤
说明
前期...
Access注入
端口:无
没有数据库概念,一个文件就是一个库
通常是asp+access搭配,只存在联合查询和bool盲注两种注入方式
Access数据库结构:...
MSSQL注入
端口:1433
Master数据库:
控制SQL Server的所有方面,这个数据库中包括所有的配置信息、用户登录信息、当前正在服务器中运行的过程的信息等