通常,在Windows下面我们可以通过内核漏洞来提升权限,但是,我们常常会碰到所处服务器通过内核漏洞提权是行不通的,这个时候,我们就需要通过脆弱的Windows服务提权,比如我们替换掉服务所依赖的DLL文件,当服务重启时,加载我们替换的DLL文件从而完成比如添加管理员账号的操作。或者通过常见的Mssql,Mysql等服务,通过其继承的系统权限来完成提权等等,而今天我将介绍一个非常实用的Powershell框架-Powerup,此框架可以在内核提权行不通的时候,帮助我们寻找服务器脆弱点进而通过脆弱点实现提权的目的。
调用nmap扫描一个范围的端口,自动保存结果到gnmap文件
-o 选项定义一个开始IP
-e 选项定义一个结束IP
-p 选项定义要扫描的端口
-m 打印用于nmap扫描的一个IP段(如:1-255.1-255.1-255.1-255)
也可以把要扫描的IP段保存为 /tmp/iprange.tmp (开始IP与结束IP之间使用tab符分割)
例如:
1.1.1.1 255.255.255.255
github地址:https://github.com/kn1f4/porn_scan
只用于实验及绘制互联网地图,切勿用于非法用途,作者不承担任何责任!
在使用 urllib2.urlopen打开https时,报错:urllib2.URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)>
出现此错误的原因是目标网站的https证书不是在证书签发机构购买的。
解决方案:
php5.3以后无法使用php自带的mssql函数链接mssql。
需要安装微软自带的php_sqlsrv,安装好后一直链接失败。
一、配置ODBC+系统DSN数据源
之后找到【ODBC数据源管理器】(【开始】→【控制面板】→【管理工具】→【数据源(ODBC)】),转到【系统DSN】中,点击【添加】
选择【SQL Server】 —- 【完成】
设置数据源名称【test】(这是你之后用PHP的odbc函数来连接时使用的DSN名称),点击【服务器】下拉框选择服务器(我是手动填写的localhost)
选择认证方式—【下一步】
勾选【更改默认的数据为】→点击下拉框,选择已经建好的数据库—【下一步】之后步骤保持默认设置即可。
点击【测试数据源】,如果返回“测试成功”。就可以了。
