前言 phpMyAdmin 是一个用PHP编写的软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。 phpmyadmin目前更新到5.2.1 历史版本:phpMyAdmin - ChangeLog github地址:GitHub - phpmyadmin/phpmyadmin: A web interface for MySQL and MariaDB phpMyAdmin版本判断 通过登录界面 但很多时候都会显…
一、域委派 首先了解一下什么是委派,委派即委托安排,我把这件事委托给你做了。域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动 委派主要分为非约束委派(Unconstrained delegation)和约束委派(Constrained delegation)两个方式,还有一种是基于资源的约束委派(Resource Based Constrained Delegation),这样主要讲解非约束委派攻击。 域委派的由来 在Windows 2000 Server首次发布Active…
权限维持 在获取服务器权限后,通常会用一些后门技术来维持服务器权限,以防在服务器重启之后丢失shell。权限维持一般在获取了高权限下进行。服务器一旦被植入后门,攻击者便如入无人之境。以下是部分权限维持的技巧,下篇会讲述域环境下的权限维持,主要用到黄金、白银票据 构建计划任务 windows中使用schtasks命令创建计划任务 1. 创建计划任务"updatex",触发程序为poc.exe,运行级别为高级别,以system权限每隔四个小时运行一次。 schtasks /create /tn "updatex"…
前言 通过利⽤基于资源的约束委派攻击,我们能够使普通域⽤户以域管理员身份访问远程计算机 CIFS 等服务,实现本地权限提升。 一、基于资源的约束性委派 基于资源的约束性委派 (RBCD:Resource Based Constrained Delegation):为了使⽤户/资源更加独⽴,微软在Windows Server 2012中引⼊了基于资源的约束性委派。基于资源的约束委派不需要域管理员权限去设置,⽽把设置属性的权限赋予给了机器⾃身。 配置了基于资源的约束委派的账户的 msDS-AllowedT…
php中的代码调试不同于其他语言,一直以来配置调试环境是件棘手的问题,下面我就把我详细的调试配置过程进行记录一下 环境配置 实验配置环境如下 win 10 x64 phpstudy 2018 (php5.5.38) phpstorm 2021.2 Firefox + Xdebug-ext 以下都基于php服务器在本地的情况! xdebug配置 1. 配置xdebug 找到phpstudy自带的xdebug路径 2. 配置 php.ini 打开php.ini后移动到文件最末尾,添加如下内容 ;xdebug库…