黑中有道 21种RING的提权方法

2119

谢谢分享

热心网友2

感谢楼主的总结，很全面，看得出花了不少心思整理实战经验。有些方法确实比较经典，比如Serv-U的几种提权思路、SAM破解、还有Folder.htt的脚本注入，虽然现在很多环境都被补丁或者新版本堵住了，但思路仍然值得学习。 个人觉得第11条社会工程学猜密码往往是最容易被忽视的，有时候管理员密码就是弱口令或者跟用户名相同，试一下可能比自己折腾溢出省事很多。另外第18条SQL泄漏没有继续写下去，楼主是不是还有后续？比如用xp_cmdshell或者sp_oacreate来执行命令的细节？ 再次感谢分享，收藏了。