刘功瑞的博客

有一天你突然惊醒，发现这一切，都只不过是一场梦。

2019年12月20日

在Metasploit下利用ms16-075提权

1.1.1 ms16-075漏洞简介及利用前提1.ms16-075漏洞简介Windows SMB 服务器特权提升漏洞（CVE漏洞编号：CVE-2016-3225）当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时，Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞，成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。若要利用此漏洞，攻击者首先必须登录系统。然后，攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序，从而控制受影响的系统。此更新通过更正Windows服务

2019年12月20日

SA提权辅助

1.判断扩展存储是否存在： select count(*) from master.dbo.sysobjects where xtype = 'x' AND name= 'xp_cmdshell' select count(*) from master.dbo.sysobjects where name='xp_regread' 恢复： exec sp_dropextendedproc 'xp

‹‹ 1 ››

« 2024年5月 »
一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

网站分类

搜索

最新留言

文章归档

网站收藏

base64

友情链接

刘功瑞的博客

有一天你突然惊醒，发现这一切，都只不过是一场梦。

2019年12月20日

在Metasploit下利用ms16-075提权

作者:admin , 分类:内网渗透 , 浏览:691 , 评论:0

2019年12月20日

SA提权辅助

作者:admin , 分类:数据库 , 浏览:681 , 评论:0

Powered By Z-BlogPHP 1.5.2 Zero

Copyright www.liugongrui.com.All Rights Reserved.