最新消息:

标签:提权

服务器提权及Mimikatz密码获取
渗透测试

服务器提权及Mimikatz密码获取

Eternal 6年前 (2016-07-29) 9604浏览 0评论

Mimikatz是一款在内网渗透中,广泛使用的密码抓取神器。它类似于法国神器 getpass ,利用它我们可以在不修改和添加账户的情况下,直接获取管理员甚至域账户的密码。下面来简单演示下操作过程! 首先我们利用 msfvenom 来生成一个反弹she...

MSSQL手工注入之高级应用
渗透测试

MSSQL手工注入之高级应用

Eternal 6年前 (2016-07-26) 4335浏览 0评论

这篇文章,将介绍一些MSSQL注入中更加高级的玩法。既然我们已经是数据库的最高管理员权限了,那么自然我们能做的事就非常的多了。 一. 数据库用户的提权 1.建立数据库用户: 通过数据库的?sp_addlogin 扩展来添加用户。 ;exec mast...



合作伙伴