目录 ①fscan扫mssql账密，MDUT拿shell ②sweetpotato提权，cs拿shell ③John用户进程注入，读共享文件 ④fscan扫内网，frp内网穿透 ⑤喷洒密码，修改密码 ⑥RDP远程桌面连接 ⑦映像劫持提权 ⑧不出网转发上线CS ⑨PTH ①fscan扫mssql账密，MDUT拿shell GitHub - SafeGrocery

首先拿到目标:39.99.137.155 首先通过Fscan扫描目标: 可以看到扫描出来了一个SqlServer的弱口令。 账号是sa，密码是1qaz!QAZ。 这里就不使用navicat进行连接了，这里使用impacket-mssqlclient进行连接。 impacket-mssqlclient sa:'1qaz!QAZ'@39.99.137.155 -port 1433 首先