一、基础概念与前提
1. 核心前提
服务器已开启 SQL Server 服务并允许外联
拥有高权限账号(如 sa,对应 sysadmin 角色,为最高权限)
数据库未被降权(部分版本默认降权为 mssql 用户,可能限制操作)
2. 权限判定
sysadmin(DBA 权限):最高权限,可执行任意操作 判定命令:...
一、提权基础概念
(一)提权类型
纵向提权:低权限角色获取高权限角色的权限(如普通用户获得管理员或 SYSTEM 权限)。
横向提权:获取同级别角色的权限(如普通用户获取另一个普通用户的权限,常用于内网横向移动)。
(二)常见提权方法分类
系统内核溢出漏洞提权
数据库提权(如 MySQL、MSSQL 权限滥用)
...
一、内核漏洞提权
内核漏洞是 Linux 提权的经典途径,其中 “脏牛(Dirty Cow)” 漏洞因影响范围广而具有代表性。
(一)漏洞简介
CVE 编号:CVE-2016-5195
原理:Linux 内核处理 “写入复制(copy-on-write)” 机制时存在竞争条件,允许恶意用户对只读内存映射进行写访问,进而篡改系统文件...
一、Windows 日志清理
1. 系统核心日志
Windows 系统的日志详细记录了系统运行过程中的各种事件,是追踪入侵行为的重要依据。核心日志主要包括应用程序日志、系统日志和安全日志,它们分别存储在特定路径下:
应用程序日志:位于%SystemRoot%\System32\Winevt\Logs\Application.evtx,记录...
1. 中间件概念是什么?
中间件是位于操作系统和应用程序之间的软件层,用于提供通用服务(如通信、数据处理、安全等),简化分布式系统开发。它屏蔽底层复杂性,使应用程序更易集成、扩展和维护,常见于企业级应用、Web 服务和分布式系统。
2. 常见的中间件有哪些?
Web 服务器:Apache HTTP Server、Nginx、IIS(Int...
一、提权前提与核心条件
(一)适用场景
当已获取 WebShell 但缺乏系统级权限,且其他提权方式(如内核漏洞、配置错误)不可行时,可尝试通过 MySQL 数据库提权。
(二)核心要求
必须掌握高权限数据库用户的账号密码(如root权限),具备执行文件操作、配置修改等高级权限。
目标服务器需允许数据库用户与文件系统交互(如sec...
在 Web 开发中,SQL 注入始终是威胁数据库安全的重大隐患。攻击者通过在输入框中插入恶意 SQL 代码,就能非法访问或篡改数据库。而参数化查询作为防范 SQL 注入的有效手段,能通过分离输入数据与查询语句,从源头降低风险。下面我们结合 PHP 语言,详细介绍参数化查询的应用。
一、参数化查询的核心概念
参数化查询是一种在执行 SQL 语句前,用...
一、基础概念
虚拟主机
定义:一台物理服务器上运行的多个虚拟实例,各有独立环境和资源,常用于 Web 托管。
注意:与 “虚拟机(VM)” 不同,虚拟机是包含操作系统、软件和硬件的完整虚拟化系统,可运行多个操作系统实例。
Docker
一种容器化虚拟化技术,将应用及依赖打包成独立轻量环境,支持快速部署、高效运行和跨平台...
在 CentOS 7 系统中,防火墙(firewalld)和 SELinux 是重要的安全组件。在测试环境或特定场景下,可能需要临时或永久关闭它们以简化操作。以下是具体步骤:
一、关闭防火墙
防火墙(firewalld)的关闭分为临时关闭(重启后恢复)和永久关闭(开机不自动启动),操作如下:
查看防火墙状态
1systemctl s...
命令行工具
mysql(命令行客户端)
功能:执行 SQL 语句、管理数据库,是最基础的交互工具。
连接示例:
12<code>mysql -u root -p -P 3306 -h localhost</code>
-u指定用户名,-p用于输入密码,-P指定端口,-h指定主机。
...