随笔分类 - 漏洞复现
摘要:一、参考链接 https://zeo.cool/2020/07/04/%E7%BA%A2%E9%98%9F%E6%AD%A6%E5%99%A8%E5%BA%93!fastjson%E5%B0%8F%E4%BA%8E1.2.68%E5%85%A8%E6%BC%8F%E6%B4%9ERCE%E5%88%
阅读全文
摘要:一、环境下载地址 vulhub weblogic ssrf 如果无法开启redis,参考文章如下: 传送门:https://blog.csdn.net/qq_43626377/article/details/110879033 docker的内网ip可以使用如下命令查看 docker exec -i
阅读全文
摘要:一、环境配置 Windows Server 2016域环境(关闭Windows Defender) ip1:192.168.110.184 ip2:192.168.13.135 kali(开启samba匿名服务) ip1:192.168.110.129 一个域用户 二、搭建samba并开启匿名共享
阅读全文
摘要:一、原理 利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行,以系统权限执行 二、提权的条件 1.windows 03及以下版本 2.mysql启动身份具有权限去
阅读全文
摘要:零、参考链接 https://www.sqlsec.com/2020/11/mysql.html#toc-heading-10 一、原理 UDF是mysql的一个拓展接口,UDF(Userdefined function)可翻译为用户自定义函数,这个是用来拓展Mysql的技术手段。 用户通过自定义函
阅读全文
摘要:一、Mysql提权的必备条件 Mysql的服务没有降权,并且需要获取Mysql root账号密码 使用net user命令查看系统当前帐号,如果出现Mysql这类用户,则系统可能进行了降权 二、Mysql密码查询 1、root密码查询 # MySQL <= 5.6 版本 select user,pa
阅读全文
