2019年5月26日
MS12-042 用户态调度机制特权提升漏洞
摘要: 漏洞编号:MS12-042 披露日期: 2012/6/12 受影响的操作系统:Windows 2000;XP;Server 2003;windows 7;Server 2008; 测试系统:windows 7 x64 利用网上现有的提权工具 测试 运行test.exe 列出进程id y也可以直接调出 阅读全文
posted @ 2019-05-26 18:14 紅人 阅读(461) 评论(0) 推荐(0) 编辑
提权案例(一)渗透某asp.net网站通过sql server数据库public 提权 思路分享
摘要: 先罗列出sql server 角色用户的权限 按照从最低级别角色(bulkadmin)到最高级别角色(sysadmin)的顺序进行描述:1.bulkadmin:这个角色可以运行BULK INSERT语句.该语句允许从文本文件中将数据导入到SQL Server2008数据库中,为需要执行大容量插入到数 阅读全文
posted @ 2019-05-26 11:28 紅人 阅读(2073) 评论(1) 推荐(1) 编辑