- 博客(2)
- 收藏
- 关注
RSS订阅原创 MySQL Out-of-Band 攻击
正如你之前看到的,’load_file’和’into outfile / dumpfile’在Windows下的UNC路径下运行正常,可以用于解析一个不存在的路径,当DNS失败时,请求将作为LLMNR发送、NetBIOS- NS查询。’load_file’方法可以用于基于union的注入和基于报错的注入。不使用or,可以使用 ||, |, and, &&, &, >>,
2022-11-06 00:12:45
231
原创 内网渗透之域渗透
当母公司的域账户想要登录到子公司的域中时,子公司的域由于信任母公司的域,所以子公司的域会听从母公司的域的域控制器的返回的access key。在一个域中,可能存在多个域控,这些域控不分主域控制器与备份域控制器,每个域控制器充当的是一样的角色,比如你有三个域控制器,你可以在任何一个域控制器上对用户的权限进行修改,你的修改将被复制到其他两个域控制器中,这样,如果一个域控制器发生了故障,只要其他的域控还能正常工作,整个域还是可以正常运行。如,对应的服务类型叫什么,机器名是什么,服务端口号是多少等等。
2022-11-05 23:52:32
1130
1
空空如也
使用ser—u,新建虚拟机管理员账号,ftp无法登录
2022-11-07
TA创建的收藏夹 TA关注的收藏夹
TA关注的人