45 个回答
0 赞同
【网络安全一百问-56】有哪些提权的方法?
系统漏洞提权(Linux、Windows)数据库提权系统配置错误提权权限继承类提权第三方软件/服务提权WebServer漏洞提权
回答于 2022-08-23 09:14
0 赞同
0 赞同
【网络安全一百问-53】如何拿一个网站的webshell?
寻找文件的上传点,上传一句话木马,然后通过WebShell连接工具连接通过本地文件包含或者远程文件包含获取WebShell利用PUT方式向网站写入一句话木马,然后通过WebShell连接工具连接利用数据库日志写入WebShell
回答于 2022-08-20 10:01
0 赞同
0 赞同
【网络安全一百问-55】使用一句话木马的好处是?
体积小,一句话木马隐藏在网站目录下,占用内存小,不容易被发现不像其他的木马需要执行才能利用,一句话木马只要被服务器解析就能利用可以通过WebShell管理工具连接一句话木马,方便获取网站和服务器的相关信息,以便进一步攻击
回答于 2022-08-20 09:46
0 赞同
0 赞同
0 赞同
【网络安全一百问-52】什么是提权?
提权就是获取比当前用户权限更大的用户权限,例如:linux,普通用户->root;windows:普通用户->system
回答于 2022-08-19 08:41
0 赞同
0 赞同