Windows下的apache降权
0x00 准备与目标
目标:apache服务降权
操作系统: Windows Server 2012 R2 Standard
环境:phpstudy2018
0x01 操作
1.安装启动服务
...
5年前 (2020-02-06) 2429℃ 0评论
4喜欢
不死账户的创建-计划任务
0x00 不死账户的创建准备
首先,创建不死账户需要用到计划任务。
所以,为了在目标服务器上建立一个计划任务,我们需要拥有远程连接目标服务器的权限或者执行shell的权限。
这是前期准备。
0x01 操作过程
...
5年前 (2020-02-06) 2335℃ 0评论
4喜欢
在Windows系统中可以以服务的方式去执行shell命令。
比如执行whoami输出到执行文件夹。
sc create a12345 binpath= "echo C:\Windows\System32\cmd.exe cmd /c whoami >> E...
5年前 (2020-02-06) 2774℃ 0评论
4喜欢
0x00 前言
目标:复现使用UDF提权和EXP提权
环境:phpstudy2018
PHP:5.4.45
MySQL:5.5.53
0x01 关于UDF
udf=’user defined function’...
5年前 (2020-02-06) 9096℃ 1评论
6喜欢
0x00 简述
0x01基本操作
1.启动MSF
这里用的是kali里面的msf,需要开启msf依赖的数据库为PostgreSQL:
service postgresql start # 启动 postgresql数据库
msfconsole #...
5年前 (2020-02-06) 3404℃ 0评论
5喜欢
