提權系列(二)----Windows Service 服務器提權之Mssql提權,GetPass提權,hash提權,LPK提權

(一)、Mssql提權   必要條件:獲取到mssql數據庫最高權限用戶sa的賬號密碼   Mssql默認端口:1433 Mssql最高權限用戶:sa       得到sa密碼之後,通過工具直接連接上去。     MSSQL自帶了一個XP_CMDSHELL用來執行CMD命令。   (二)、GetPass 提權     一款獲取計算機用戶賬號密碼的工具     (三)、hash傳遞入侵 msf加載
相關文章
相關標籤/搜索