- 博客(5)
- 资源 (4)
- 收藏
- 关注
RSS订阅转载 SOCKs
时间:2009-09-16 14:17 来源:bitsCN.com 字体:[大 中 小] (1)了解端口映射方面的知识 (2)使用SocksCap进行端口映射 端口映射功能是将一台主机的“假”IP地址(内网IP地址)映射成一个“真”IP地址(外网独立IP地址),当用户访问提供映射的主机的某个端口时,服务器将请求转到局域网某台提供这种特定服务的主机上。利
2013-12-31 19:15:26
664
转载 提权工具
Churraskito利用工具: Windows管理规范(WMI)提供程序没有正确地隔离NetworkService或LocalService帐号下运行的进程,同一帐号下运行的两个独立进程可以完全访问对方的文件句柄、注册表项等资源。WMI提供程序主机进程在某些情况下会持有SYSTEM令牌,如果攻击者可以以 NetworkService或LocalService帐号访问计算机,攻击者就可以
2013-12-30 13:56:36
3230
转载 IIS 和内置帐户
1.Local System (本地系统):该账户具有相当高的权限。首先,该账户也隶属于本地Administrators 用户组,因此所有本地Administrators用户能够进行的操作该账户也能够进行,其次,该账户还能够控制文件的权限(NTFS 文件系统)和注册表权限,甚至占据所有者权限来取得访问资格。如果机器处于域中,那么运行于Local System 账
2013-12-06 21:45:19
1387
转载 Local System/Network Service/Local Service权限详解
Local System/Network Service/Local Service权限详解添加时间:2013-02-22 来源: 1.Local System (本地系统):该账户具有相当高的权限。 首先,该账户也隶属于本地【Administrators】用户组,因此所有本地【Administrators】用户能够进行的操作该账户也能够
2013-12-06 21:21:02
5920
转载 sql判断数据库类型
用工具暂无法判断数据库类型,可以调用某些SQL函数也可判断数据库类型,虽然SQL语句大部分是通用的。但一些内置的函数还是有一定的区别。len和length在mssql和mysql以及db2内,返回长度值是调用len()函数;在oracle和INFORMIX则是通过length()来返回长度值。换句话说。当你使用and len('a')=1的时候,返回正常页面
2013-12-03 22:41:41
2548
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人