服务器提权及Mimikatz密码获取
Eternal 9年前 (2016-07-29) 11124浏览 0评论
Mimikatz是一款在内网渗透中,广泛使用的密码抓取神器。它类似于法国神器 getpass ,利用它我们可以在不修改和添加账户的情况下,直接获取管理员甚至域账户的密码。下面来简单演示下操作过程! 首先我们利用 msfvenom 来生成一个反弹she...
Eternal 9年前 (2016-07-29) 11124浏览 0评论
Mimikatz是一款在内网渗透中,广泛使用的密码抓取神器。它类似于法国神器 getpass ,利用它我们可以在不修改和添加账户的情况下,直接获取管理员甚至域账户的密码。下面来简单演示下操作过程! 首先我们利用 msfvenom 来生成一个反弹she...
Eternal 9年前 (2016-07-26) 5655浏览 0评论
这篇文章,将介绍一些MSSQL注入中更加高级的玩法。既然我们已经是数据库的最高管理员权限了,那么自然我们能做的事就非常的多了。 一. 数据库用户的提权 1.建立数据库用户: 通过数据库的?sp_addlogin 扩展来添加用户。 ;exec mast...