渗透测试

旭达网络

利用SQLMAP获取os-shell的过程分析「UDF提权」

更新日期:2020/03/25 黑客书籍

声明:本文 【利用SQLMAP获取os-shell的过程分析「UDF提权」】 由作者 老锥 于 2020-03-25 09:44:46 首发 先知社区 曾经 浏览数 152 次 感谢 老锥 的辛苦付出! 结论 关于MySQL读写文件的条件限制是老生常谈的问题,由于SQLMAP获取os-shell的两种方法均需要文件写入操作,这里先摆出结论: 1、MySQL服务默认以mysql用户权限启动,并没有...

旭达网络

利用SQLMAP获取os-shell的过程分析「UDF提权」

更新日期:2020/03/25 黑客书籍

声明:本文 【利用SQLMAP获取os-shell的过程分析「UDF提权」】 由作者 老锥 于 2020-03-25 09:44:46 首发 先知社区 曾经 浏览数 152 次 感谢 老锥 的辛苦付出! 结论 关于MySQL读写文件的条件限制是老生常谈的问题,由于SQLMAP获取os-shell的两种方法均需要文件写入操作,这里先摆出结论: 1、MySQL服务默认以mysql用户权限启动,并没有...

旭达网络

mysql数据库漏洞利用及提权方式小结

更新日期:2020/03/20 黑客书籍

声明:本文 【mysql数据库漏洞利用及提权方式小结】 由作者 ghtwf01 于 2020-03-20 09:55:07 首发 先知社区 曾经 浏览数 217 次 感谢 ghtwf01 的辛苦付出! CVE-2012-2122 Mysql身份认证漏洞 影响版本 Mysql在5.5.24之前 MariaDB也差不多这个版本之前 漏洞原理 只要知道用户名,不断尝试就能够直接登入SQL数据库,按照公...

旭达网络

mysql数据库漏洞利用及提权方式小结

更新日期:2020/03/20 黑客书籍

声明:本文 【mysql数据库漏洞利用及提权方式小结】 由作者 ghtwf01 于 2020-03-20 09:55:07 首发 先知社区 曾经 浏览数 217 次 感谢 ghtwf01 的辛苦付出! CVE-2012-2122 Mysql身份认证漏洞 影响版本 Mysql在5.5.24之前 MariaDB也差不多这个版本之前 漏洞原理 只要知道用户名,不断尝试就能够直接登入SQL数据库,按照公...

旭达网络

我遇到的实战渗透

更新日期:2020/03/14 黑客书籍

声明:本文 【我遇到的实战渗透】 由作者 九八二一九五二七 于 2020-03-13 10:01:48 首发 先知社区 曾经 浏览数 2652 次 感谢 九八二一九五二七 的辛苦付出! 观众老爷们好啊 给大家表演个基本操作 本文适合正在学习入门的小伙伴 师傅们就不必踏雪我了 第一次写文章有点细(生怕写的不好,却是也是烂)中间介绍了插件工具等 可能会看一阵子 麻烦您了 多采用各种骚词(真实的内...

旭达网络

我遇到的实战渗透

更新日期:2020/03/14 黑客书籍

声明:本文 【我遇到的实战渗透】 由作者 九八二一九五二七 于 2020-03-13 10:01:48 首发 先知社区 曾经 浏览数 2652 次 感谢 九八二一九五二七 的辛苦付出! 观众老爷们好啊 给大家表演个基本操作 本文适合正在学习入门的小伙伴 师傅们就不必踏雪我了 第一次写文章有点细(生怕写的不好,却是也是烂)中间介绍了插件工具等 可能会看一阵子 麻烦您了 多采用各种骚词(真实的内...

旭达网络

日志库logback的攻击路径

更新日期:2020/03/14 黑客书籍

声明:本文 【日志库logback的攻击路径】 由作者 香依香偎 于 2020-03-13 09:59:25 首发 先知社区 曾经 浏览数 1748 次 感谢 香依香偎 的辛苦付出! 日志库logback的攻击路径 来源:香依香偎@闻道解惑 logback logback 是 log4j 创始人设计的另一个开源日志组件。相比 log4j,重构了内核的 logback 的优势在于性能更高(关键路径...

旭达网络

日志库logback的攻击路径

更新日期:2020/03/14 黑客书籍

声明:本文 【日志库logback的攻击路径】 由作者 香依香偎 于 2020-03-13 09:59:25 首发 先知社区 曾经 浏览数 1748 次 感谢 香依香偎 的辛苦付出! 日志库logback的攻击路径 来源:香依香偎@闻道解惑 logback logback 是 log4j 创始人设计的另一个开源日志组件。相比 log4j,重构了内核的 logback 的优势在于性能更高(关键路径...

旭达网络

Linux下的权限维持

更新日期:2020/03/14 黑客书籍

声明:本文 【Linux下的权限维持】 由作者 wing 于 2020-03-13 10:02:00 首发 先知社区 曾经 浏览数 2181 次 感谢 wing 的辛苦付出! Linux权限维持 0X00 关于权限维持 什么是权限维持? 我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制住目标. 0X01 获得初始权限 Linux有很多种...

旭达网络

Linux下的权限维持

更新日期:2020/03/14 黑客书籍

声明:本文 【Linux下的权限维持】 由作者 wing 于 2020-03-13 10:02:00 首发 先知社区 曾经 浏览数 2181 次 感谢 wing 的辛苦付出! Linux权限维持 0X00 关于权限维持 什么是权限维持? 我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制住目标. 0X01 获得初始权限 Linux有很多种...

旭达网络

利用BloodHound分析域中的攻击路径

更新日期:2020/03/10 黑客书籍

声明:本文 【利用BloodHound分析域中的攻击路径】 由作者 By七友 于 2020-03-09 09:50:53 首发 先知社区 曾经 浏览数 1432 次 感谢 By七友 的辛苦付出! BloodHound 参考:https://github.com/BloodHoundAD/BloodHound/wiki BloodHound是一个单页的JavaScript的Web应用程序,构建在L...

旭达网络

利用BloodHound分析域中的攻击路径

更新日期:2020/03/10 黑客书籍

声明:本文 【利用BloodHound分析域中的攻击路径】 由作者 By七友 于 2020-03-09 09:50:53 首发 先知社区 曾经 浏览数 1432 次 感谢 By七友 的辛苦付出! BloodHound 参考:https://github.com/BloodHoundAD/BloodHound/wiki BloodHound是一个单页的JavaScript的Web应用程序,构建在L...