【高级渗透篇】网络安全面试
1.权限维持
Linux权限维持方法论
Windows权限维持方法论
2.提权
MySQL提权
1、MySQL udf 提权
原理:
MySQL可以通过创建 UDF 函数的方式来扩展其自定义的功能。如果 UDF 动态链接库中包含恶意代码,当 MySQL 数据库服务器加载这个恶意的 UDF 动态链接库时,这个恶意代码就会被执行。如果恶意代码能够利用已知的 MySQL
微信扫一扫
Linux权限维持方法论
Windows权限维持方法论
1、MySQL udf 提权
原理:
MySQL可以通过创建 UDF 函数的方式来扩展其自定义的功能。如果 UDF 动态链接库中包含恶意代码,当 MySQL 数据库服务器加载这个恶意的 UDF 动态链接库时,这个恶意代码就会被执行。如果恶意代码能够利用已知的 MySQL
相关推荐