摘要:
如果计算机的操作系统版本是vista或者更高,在权限不够的情况下,访问系统的磁盘的根目录,windows目录、programfiles目录,以及读写系统登录数据库的程序等操作,都需要经过user account control,用户账户控制的认证才可以进行 需要UAC的授权才能进行的操作:配置Win 阅读全文
|
摘要:
如果计算机的操作系统版本是vista或者更高,在权限不够的情况下,访问系统的磁盘的根目录,windows目录、programfiles目录,以及读写系统登录数据库的程序等操作,都需要经过user account control,用户账户控制的认证才可以进行 需要UAC的授权才能进行的操作:配置Win 阅读全文
摘要:
注册表修改: 注册表查询: msf利用:生成msi文件 获得一个meterpreter会话,上传msi文件Upload /root/yang1.msi 另一窗口如下监听: 进入window执行msi文件msiexec /quiet /qn /i yang1.msi /quiet=在安装期间禁止向用户 阅读全文
摘要:
预览: 链接: https://www.lanzous.com/iaxp8ij 阅读全文
摘要:
安卓手机需要Root,该方法有手机变砖风险,建议在模拟器下操作!!XposedInstaller(xposed框架)是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。JustTrustMe是Github上的一个开源 阅读全文
摘要:
sysvol是活动目录的一个用于存储公共文件服务器副本的共享文件夹,在域中的所有域控之间进行复制。sysvol文件夹是在安装活动目录时候自动创建的,主要用来存放登录脚本、组策略数据及其他域控需要的域信息。sysvol在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录的域范围内共享。整个sy 阅读全文
摘要:
如果目标系统上安装了sql server ,SqlDumper.exe默认存放c:\ProgramFiles\Microsoft SQL Server\number\Shared,number对应sqlserver版本140 for SQL Server 2017130 for SQL Server 阅读全文
摘要:
原创不易,转载请加原文链接:https://www.cnblogs.com/Yang34/p/12430183.html 文章内容:安装-->使用-->结合burp官网http://sqlmap.org/官方推特https://twitter.com/sqlmap指导手册https://github 阅读全文
摘要:
#Security Bulletin #KB #Description #Operating System CVE-2017-0213 [Windows COM Elevation of Privilege Vulnerability] (windows 10/8.1/7/2016/2010/200 阅读全文
摘要:
#CVE #Description #Kernels CVE-2017-1000367 [Sudo](Sudo 1.8.6p7 - 1.8.20) CVE-2017-7494 [Samba Remote execution](Samba 3.5.0-4.6.4/4.5.10/4.4.14) CVE- 阅读全文
|