后渗透
关注
分享
扫一扫
YYK[17|6]
这个作者很懒,什么都没留下…
展开
-
后渗透(一)
一.前言本文及以后系列仅限于针对小白的学习,首先我们先大体了解一下我们要做的渗透到底有哪些,渗透包括但不限于前端渗透(web安全),后渗透及内网渗透,此系列为后渗透的讲解。二.什么是后渗透我们了解到前端安全包括了SQL注入,任意文件上传,XSS,CSRF,逻辑漏洞,跨域漏洞等等,我们知道我们都想将这些漏洞加以利用或组合来进行getshell的。在这里我们再区分一下getshell...原创 2019-04-15 17:50:09 · 11921 阅读 · 2 评论 -
后渗透(二)
更新了文章一的cmd命令一.基础知识(端口,系统等)1.关于服务模式以服务模式运行的程序,默认拥有的权限为System权限:eg:将我们的程序制作成服务运行服务的方式或计划任务方式或exp方式获取。2.常用渗透端口21:FTP端口25:SMTP邮件通信服务端口1433:SQL Server数据库通信端口1723:VPN通信端口3306:MYSQL数据库通信端口...原创 2019-04-16 20:59:17 · 1084 阅读 · 0 评论 -
后渗透(三)
一.中间件提权1.mysql提权首先我们要知道的是在提权之前的几个必要条件1)必须拥有root账号和密码。2)通过查看Mysql的版本号进行下一步渗透:当版本号Mysql大于5.1时,需在lib目录下新建plugin文件,才可以导出UDF;当大于5.6.34后,它会有安全模式 :--secure-file-priv,禁止使用sql命令写入或写出其次,对应第一步,我们如何查找root...原创 2019-04-18 10:34:00 · 1128 阅读 · 0 评论