基础知识注释符单行注释 --多行注释 /* */语句结束标记符 ;连接数据库windows身份认证SQL Server身份认证系统数据库master:用于记录所有SQL Server系统级别的信息,这些信息用于控制用户数据库和数据操 作。model:SQL Server为用户数据库提供的样板,新的用户数据库都以model数据库为基础msdb:由 Enterprise Manager和Ag...
winRM端口复用前言在这里我们主要说下http情况下的配置和使用。若为https的配置和使用我们需要将下面的命令中的EnableCompatibilityHttpListener修改为EnableCompatibilityHttpsListener即可。基本原理WinRM服务WinRM全称是Windows Remote Management,能够对本地或远程的服务器进行管理。可用于的操作是...
前言:一般在内网渗透过程中,要对一些文件实行免杀,使用dll劫持就可以初步达成免杀效果,比如杀软对某些厂商的软件是实行白名单的。另外dll劫持还可以实现提权的效果,比如notepad++ v6.0即可实现提权效果。DLL文件动态链接库英文为DLL,DLL是一个包含可由多个程序,同时使用的代码和数据的库。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态...
红日安全实战vulnstack三环境搭建:我这里是使用虚拟机NET连接的。修改centos上的网络适配器,选择NET.然后centos上执行service network restart即可。步骤首先使用nmap扫描下存活主机,确认centos的ip地址。root@kali:~/Desktop# nmap -sP 192.168.70.0/24 Starting Nmap 7.80 ( ht...
前言:一开始是全使用msf打通的,后面使用了cs打通,所以思路可能有点乱。。。按照作者给的配置情况,配置完成后,启动weblogic服务。根据cve_2019_2725反序列化漏洞,检查出存在漏洞。直接上传冰蝎木马。成功连接上冰蝎。后使用冰蝎的反弹shell模块,成功反弹到meterpreter通过ip发现存在另一个网端。通过ipconfig /all 发现存在域,域名为de1ay.com通...