① navicat提权的两个方法(注册表+星号查看器)
navicat成功提权的两个方法:
1、日志里找密码,navicat会把操作日志保存到My Documents/Navicat/MySQL/logs下的LogHistory.txt,低版本是安装目录下的logs下LogHistory.txt
2、注册表找密码,navicat管理的MySQL服务器信息是存在注册表,具体HKEY_CURRENT_USER/Software/PremiumSoft/Navicat/Servers下,包含了加密后的数据库帐户密码,但是这个密码的加密方式不知道。导出注册表,导入到本机。然后星号察看就OK了。
from:t00ls 作者不详
② 什么是本地提权漏洞和远程代码执行漏洞
这都是缓冲区溢出攻击,是由于程序代码的漏洞引起得,缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患.
如ms08004就是远程执行漏洞,ms就是microsoft,08年4日的补丁,黑客通过快速的反汇编手段,知道漏洞的地方,然后制作针对的工具,用来抓肉鸡。通常方法有挂马个扫鸡。
而本地溢出攻击一般用在入侵服务器中的提权,也就是本地提升服务器权限。如ms08025,就可以通过黑客精心构造的代码,执行cmd命令,添加超级管理员!