① navicat提權的兩個方法(注冊表+星號查看器)
navicat成功提權的兩個方法:
1、日誌里找密碼,navicat會把操作日誌保存到My Documents/Navicat/MySQL/logs下的LogHistory.txt,低版本是安裝目錄下的logs下LogHistory.txt
2、注冊表找密碼,navicat管理的MySQL伺服器信息是存在注冊表,具體HKEY_CURRENT_USER/Software/PremiumSoft/Navicat/Servers下,包含了加密後的資料庫帳戶密碼,但是這個密碼的加密方式不知道。導出注冊表,導入到本機。然後星號察看就OK了。
from:t00ls 作者不詳
② 什麼是本地提權漏洞和遠程代碼執行漏洞
這都是緩沖區溢出攻擊,是由於程序代碼的漏洞引起得,緩沖區溢出是指當計算機向緩沖區內填充數據位數時超過了緩沖區本身的容量溢出的數據覆蓋在合法數據上,理想的情況是程序檢查數據長度並不允許輸入超過緩沖區長度的字元,但是絕大多數程序都會假設數據長度總是與所分配的儲存空間相匹配,這就為緩沖區溢出埋下隱患.
如ms08004就是遠程執行漏洞,ms就是microsoft,08年4日的補丁,黑客通過快速的反匯編手段,知道漏洞的地方,然後製作針對的工具,用來抓肉雞。通常方法有掛馬個掃雞。
而本地溢出攻擊一般用在入侵伺服器中的提權,也就是本地提升伺服器許可權。如ms08025,就可以通過黑客精心構造的代碼,執行cmd命令,添加超級管理員!