post_img

渗透测试之Linux进程隐藏

AI 摘要
这篇文章主要介绍了渗透测试中的权限维持和隐藏进程、隐藏文件的方法。在Linux服务器上获取root用户权限后,可以通过挂载覆盖/proc/pid目录来隐藏进程,使其在ps和top命令的输出结果中消失。同时,可以利用LD_
post_img

从网页到远程桌面的渗透

AI 摘要
这篇文章介绍了通过从网页到远程桌面的渗透过程。作者首先通过搜索引擎找到了一个网站的后台,并成功使用弱口令登录。接下来作者发现该网站后台存在SQL注入漏洞,并使用扫描器发现了注入点。通过SQL注入,作者成功获得了数据库列表
post_img

从 SQL Server 提权到远程桌面(存在杀软)

AI 摘要
这篇文章介绍了如何通过SQL Server提权到达远程桌面的过程,但其中存在一些杀软的干扰。文章首先提到了SQL Server的默认管理员账号sa拥有很高的权限,并介绍了获取数据库密码的方法。然后,文章详细描述了尝试执行