0x00 前言
目标:复现使用UDF提权和EXP提权
环境:phpstudy2018
PHP:5.4.45
MySQL:5.5.53
0x01 关于UDF
udf=’user defined function’...
Adminxe
5年前 (2020-02-06) 9077℃ 1评论
6喜欢
0x00 简述
0x01基本操作
1.启动MSF
这里用的是kali里面的msf,需要开启msf依赖的数据库为PostgreSQL:
service postgresql start # 启动 postgresql数据库
msfconsole #...
Adminxe
5年前 (2020-02-06) 3390℃ 0评论
5喜欢
0x00 准备
环境:VMwareIP:192.168.1.6系统:windows 2008 R2WEB:PHPCMS V9.63工具:Burp Suite
0x01 复现
1、部署网站准备
将 PHPCMS 安装包解压到 phpstudy 的网...
Adminxe
5年前 (2020-02-03) 4386℃ 0评论
5喜欢
0x00 前言
遇到的项目需要收集目标信息,在此记录下,一些记录一些关于用户信息的数据位置。(持续补充)
0x01 路径
以下用户均用 administrator 代替,对于不同的 Windows 用户,名字不一,所以通常在不同的 ...
Adminxe
5年前 (2020-02-03) 3138℃ 0评论
5喜欢
0x00 原理
获取到内存文件 lsass.exe 进程 (它用于本地安全和登陆策略) 中存储的明文登录密码。
0x01 操作
Windows10/2012 以下的版本:1、上传 procdump 执行命令转存出 lsass.dmp 文件(需要管理员权...
Adminxe
5年前 (2020-02-03) 4643℃ 0评论
6喜欢
