(3) 找到漏洞对应exp直接提权

有些服务器是直接使用高权限启动服务可以通过sqlmap直接获取系统权限

有些root/sa账号对应的数据库密码就是系统Windows/Linux系统的管理员密码

4. 密码账号暴力破解

通过湔面获取到系统准确的账号信息，可以尝试SSH/RDP账号的暴力破解

这是用于收获日 2脚本注入插件iphlpapi.dll,可鉯通过修改iphlpapi.ini内的快捷键调用Lua实现自己所需的修改功能

如上帝模式,无限弹药等等!

3.修改iphlpapi.ini配置快捷键,调用自己需要的脚本