每日一洞 | 细说渗透江湖之柳暗花明又一村
文章链接:酒仙桥六号部队公众号
渗透思路:如下图
心得:
在上面这篇文章里面碰到了以下几个没有见过的思路
1 管理员后台f12大法改前端源代码能看到密码
2 xp_cmdshell的利用
xp_cmdshell是Sql Server中的一个组件,可以用来执行系统命令
在拿到sa口令之后,经常可以通过xp_cmdshell来进行提权
https://www.jianshu.com/p/85db175a05e3
文章链接:酒仙桥六号部队公众号
渗透思路:如下图
心得:
在上面这篇文章里面碰到了以下几个没有见过的思路
1 管理员后台f12大法改前端源代码能看到密码
2 xp_cmdshell的利用
xp_cmdshell是Sql Server中的一个组件,可以用来执行系统命令
在拿到sa口令之后,经常可以通过xp_cmdshell来进行提权
https://www.jianshu.com/p/85db175a05e3
