倾旋的博客

  • Linux权限维持之LD_PRELOAD

    通过LD_PRELOAD环境变量,能够轻易的加载一个动态链接库。通过这个动态库劫持系统API函数,每次调用都会执行植入的代码。
    Read More »
  • SQL Server DBA WriteFile

    通常情况下,遇到SQL Server注入点,我会比较关注是否是DBA权限,如果是,那么就可能拿到执行命令的权限,进而反弹到C2上,方便后续的后渗透工作。
    Read More »

  • | NextPage