对某菠菜的简单测试
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
介绍黑客攻击技巧,包括弱口令、SQL注入、MSF上线、提权、远程登录服务器。成功使用土豆家族提权获取system权限,并通过hash远程登录管理员账号。利用fofa找到开放1433端口的资产,爆破成功撞到具有sa权限的数据库。
🎯
关键要点
- 介绍黑客攻击技巧,包括弱口令、SQL注入、MSF上线、提权、远程登录服务器。
- 使用弱口令成功进入网站后台。
- 通过SQL注入利用SQLMAP工具获取DBA权限。
- 使用MSF生成powershell脚本并上线。
- 通过powershell执行反向连接获取session。
- 推荐使用土豆家族提权工具获取system权限。
- 修改管理员密码不推荐,尝试通过hash远程登录。
- 开启Restricted Admin Mode以使用hash远程登录RDP。
- 利用mimikatz传递hash进行远程登录成功。
- 通过fofa发现开放1433端口的数据库,成功爆破获取sa权限。
➡️
