一、基础概念与前提 1. 核心前提 服务器已开启 SQL Server 服务并允许外联 拥有高权限账号（如 sa，对应 sysadmin 角色，为最高权限） 数据库未被降权（部分版本默认降权为 mssql 用户，可能限制操作） 2. 权限判定 sysadmin（DBA 权限）：最高权限，可执行任意操作 判定命令：select IS_SRVROLEM…

一、提权基础概念 （一）提权类型 纵向提权：低权限角色获取高权限角色的权限（如普通用户获得管理员或 SYSTEM 权限）。 横向提权：获取同级别角色的权限（如普通用户获取另一个普通用户的权限，常用于内网横向移动）。 （二）常见提权方法分类 系统内核溢出漏洞提权 数据库提权（如 MySQL、MSSQL 权限滥用） 错误的系统配置提权（如可信任服务路径…

一、内核漏洞提权 内核漏洞是 Linux 提权的经典途径，其中 “脏牛（Dirty Cow）” 漏洞因影响范围广而具有代表性。 （一）漏洞简介 CVE 编号：CVE-2016-5195 原理：Linux 内核处理 “写入复制（copy-on-write）” 机制时存在竞争条件，允许恶意用户对只读内存映射进行写访问，进而篡改系统文件（如/etc/pa…

一、Windows 日志清理 1. 系统核心日志 Windows 系统的日志详细记录了系统运行过程中的各种事件，是追踪入侵行为的重要依据。核心日志主要包括应用程序日志、系统日志和安全日志，它们分别存储在特定路径下： 应用程序日志：位于%SystemRoot%\System32\Winevt\Logs\Application.evtx，记录应用程序运…

1. 中间件概念是什么？ 中间件是位于操作系统和应用程序之间的软件层，用于提供通用服务（如通信、数据处理、安全等），简化分布式系统开发。它屏蔽底层复杂性，使应用程序更易集成、扩展和维护，常见于企业级应用、Web 服务和分布式系统。 2. 常见的中间件有哪些？ Web 服务器：Apache HTTP Server、Nginx、IIS（Internet…

一、提权前提与核心条件 （一）适用场景 当已获取 WebShell 但缺乏系统级权限，且其他提权方式（如内核漏洞、配置错误）不可行时，可尝试通过 MySQL 数据库提权。 （二）核心要求 必须掌握高权限数据库用户的账号密码（如root权限），具备执行文件操作、配置修改等高级权限。 目标服务器需允许数据库用户与文件系统交互（如secure_file_…

在 Web 开发中，SQL 注入始终是威胁数据库安全的重大隐患。攻击者通过在输入框中插入恶意 SQL 代码，就能非法访问或篡改数据库。而参数化查询作为防范 SQL 注入的有效手段，能通过分离输入数据与查询语句，从源头降低风险。下面我们结合 PHP 语言，详细介绍参数化查询的应用。 一、参数化查询的核心概念 参数化查询是一种在执行 SQL 语句前，用…

一、基础概念 虚拟主机 定义：一台物理服务器上运行的多个虚拟实例，各有独立环境和资源，常用于 Web 托管。 注意：与 “虚拟机（VM）” 不同，虚拟机是包含操作系统、软件和硬件的完整虚拟化系统，可运行多个操作系统实例。 Docker 一种容器化虚拟化技术，将应用及依赖打包成独立轻量环境，支持快速部署、高效运行和跨平台。当容器以特权模式（--pri…

在 CentOS 7 系统中，防火墙（firewalld）和 SELinux 是重要的安全组件。在测试环境或特定场景下，可能需要临时或永久关闭它们以简化操作。以下是具体步骤： 一、关闭防火墙 防火墙（firewalld）的关闭分为临时关闭（重启后恢复）和永久关闭（开机不自动启动），操作如下： 查看防火墙状态 systemctl status fir…

命令行工具 mysql（命令行客户端） 功能：执行 SQL 语句、管理数据库，是最基础的交互工具。 连接示例： mysql -u root -p -P 3306 -h localhost -u指定用户名，-p用于输入密码，-P指定端口，-h指定主机。 mysqldump（备份工具） 功能：备份数据库或表结构及数据，支持多种参数定制备份内容。 示例：…