本文介绍了在已安装Docker的环境中,如何按照步骤搭建HFish蜜罐系统。首先,利用Windows的MOF提取原理设置CMD执行。接着,文章详细讲述了启动Docker容器的操作,并成功访问管理后台。此外,还探讨了堆溢出和栈溢出的概念。最后,提到了通过在MySQL中使用用户自定义函数进行权限提升的方法,根据MySQL不同版本,dll文件需要导入不同的目录。
首先要求本机已经安装docker
关于MOF提取的原理其实很简单,就是利用了c:/windows/system32/wbem/mof/目录下的 参考 https://www.jianshu.com/p/f48e6661e172网络投票文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行
启动容器就成功了,访问管理后台
堆溢出:不断的new 一个对象,一直创建新的对象,创作者的春天
栈溢出:死循环或者是递归太深,递归的原因,可能太大,也可能没有终止。
通过添加用户自定义函数导出dll,然后在mysql中使用用户自定义函数以高权限账号执行命令,添加账号进行提权。
当 MySQL< 5.2 版本时,将 .dll 文件导入到 c:\windows 或者c:\windows\system32 目录下。
当 MySQL> 5.2 版本时,将 .dl l文件导入到 C:\Program Files\MySQL\lib\plugin 目录下。
————————————————
版权声明:本文为CSDN博主「飞鱼的企鹅」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_41954384/article/details/96347497
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
