14x Security Team

展开菜单

Jenkins CommonCollections win-linux

Jenkins CommonCollections win-linux
Jenkins CommonCollections win-linux运行好可以直接执行 CMD命令命令用法:linux      println "cat etc/passwd".execute().text  需要配合SSH反弹WIN      println "net localgroup administrators xxx/add".execute().te...

特定环境下的后台密码获取思路

特定环境下的后台密码获取思路
一般来说我们拿到了SHELL但是后台密码我们猜不到是多少就算是有注入,我们猜解的时候发现拦截这时候,我们在后台源码处找寻数据库失败情况下,我们该怎么做,才能获得这个后台的密码呢这里我就分享一种思路我们首先得找到,1433,或者MYSQL的密码然后连接1433数据库利用select top 100 * from 这里就填写当前我们需要去攻击的表 order by newid()随机取100条记录包括管理员登陆LOG,等等~~~~~~...