![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
归纳笔记
昔年十四
这个作者很懒,什么都没留下…
展开
-
mysql提权之MOF、UDF复现
今天复现了一下mysql提权,以往都没有尝试过,所以搭建环境尝试一下。搭建环境:phpstudywin7企业版DVWA上传点以上步骤省略,跳到getshell后,使用哥斯拉进行提权。(假设所有条件满足,如不满足,尝试其他方法)一、MOF提权原理:利用c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会有一个特定的时间去执行一次,那么把cmd命令添加到nullevt.mof中,cmd命令就会自动执行了。注:mysql5.7 开始默认使原创 2020-08-25 16:22:37 · 900 阅读 · 0 评论 -
cobaltstrike生成后门对office宏反弹shell
1、环境准备:cobaltstrike 3.14win7企业版office2016注:cobaltstrike不能在win7运行2、配置cobaltstrike服务端跟客户端,具体怎么配置省略,网上有教程。3、生成后门,复制代码,配置office,勾上office开发工具,然后打开office开发工具,复制进去后保存,保存版本使用97-2003版本。4、生成word后,直接双击,当双击时会提示启用宏就点启用。5、打开cobaltstrike查看是否成功...原创 2020-08-24 13:05:15 · 1037 阅读 · 0 评论 -
BrupSuite插件jsEncrypter使用方法
1、使用phpstudy搭建环境,使用burpsuite抓包发现登陆密码加密原创 2020-08-20 15:18:25 · 1784 阅读 · 0 评论