摘要:
判断是否是虚拟机 1.通过公网IP地址-->XX云上服务器..没有内网 2.通过是否安装Vmware Tools工具..判断当前主机是否是一台ESXI上的虚拟机 -->扫描该公网C段资产-->判断哪台服务器是Esxi/vmware vpshere主机-->针对虚拟化服务器进行漏洞攻击 -->拿下虚拟 阅读全文
摘要:
windows提权 IIS-USER >administrator 本地提权 AT提权——win7 at 17:27 /interactive cmd.exe SC提权——win7和win2008、win2003 #sc 创建 服务名称 程序路径=空格"执行命令" 类型=空格ownsc Create 阅读全文
摘要:
SQL注入漏洞 原理:网站对用户输入的数据没有经过严格的过滤导致带入到数据库中执行造成数据库信息泄露 注入类型: 按注入点类型: 数字型、字符型、搜索型; 按数据库类型: Access、MsSQL、MySQL、Oracle、DB2等; 按提交方式: GET、POST、Cookie、HTTP头、XFF 阅读全文
