- 博客(4)
- 收藏
- 关注
RSS订阅原创 应急响应-Windows隐藏账户
检测是否存在新增可疑的账号,如管理员群组的(Administrator)是否新增账户,默认的情况下,管理员账户administrator对应的注册表为计算机。打开隐藏账户配置文件config.reg与admin.reg。将config.reg的F键替换为admin.reg的F键。将vin12$.reg与config.reg导入注册表。添加隐藏账户后,该隐藏账户可在一定条件下隐藏, 输入。的目录下可以查找到新建的隐藏用户vin2$隐藏后的账户添加完成后,在控制面板无法显示。通过注册表可以看到隐藏账户的信息。
2024-02-27 16:53:53
1119
原创 反弹shell原理与检测思路
反弹shell的本质可以定义为:一个client上的bash进程 可以和 server上的进程通信。本质上就是检测 shell进程(如bash)的输入输出是否来自于一个远程的server。由于进程通信的复杂性(例如pipe),会导致单纯的检测shell进程的0 1 2 是否来自socket会存在漏报。但是按照这个思路,检测shell进程的0 1 2 的来源,顺着来源继续跟踪,如果最终是来自一个socket。那么则存在反弹shell的风险。
2024-02-26 11:43:19
662
原创 MySQL数据库提权
当secure_file_priv的值为/tmp/ 表示限制mysqld 导入/导出只能发生在/tmp/目录下。3.当secure_file_priv的值没有具体值时,表示不对mysqld 的导入/导出做限制。1.secure_file_priv的值为null 表示限制mysqld 不允许导入/导出。Mysql版本大于5.2,udf.dll文件必须放在MySQL安装目录的lib。plugin文件夹下。(plugin文件夹默认不存在,需要创建)。udf.dll 下。udf.dll 下。
2023-10-20 15:00:54
73
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人