- 博客(3)
- 收藏
- 关注
RSS订阅原创 mysql提权之MOF、UDF复现
今天复现了一下mysql提权,以往都没有尝试过,所以搭建环境尝试一下。搭建环境:phpstudywin7企业版DVWA上传点以上步骤省略,跳到getshell后,使用哥斯拉进行提权。(假设所有条件满足,如不满足,尝试其他方法)一、MOF提权原理:利用c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会有一个特定的时间去执行一次,那么把cmd命令添加到nullevt.mof中,cmd命令就会自动执行了。注:mysql5.7 开始默认使
2020-08-25 16:22:37
868
原创 cobaltstrike生成后门对office宏反弹shell
1、环境准备:cobaltstrike 3.14win7企业版office2016注:cobaltstrike不能在win7运行2、配置cobaltstrike服务端跟客户端,具体怎么配置省略,网上有教程。3、生成后门,复制代码,配置office,勾上office开发工具,然后打开office开发工具,复制进去后保存,保存版本使用97-2003版本。4、生成word后,直接双击,当双击时会提示启用宏就点启用。5、打开cobaltstrike查看是否成功...
2020-08-24 13:05:15
1031
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人