最新消息:

提权

对几大虚拟主机提权的总结

对几大虚拟主机提权的总结

admin 7年前 (2014-04-16) 1543浏览 0评论

我等小黑总是有时候在用尽千辛万苦拿下网站webshell的时候发现,原来这台是一台虚拟主机(常见在一台服务器上存在多个域名就叫做虚拟主 机),比如常见的星外,n点等,虚拟主机提权一般是比较蛋疼的,但是并不是提不下来,虽然我们木有0day,但是收集信息...

windows虚拟主机提权手册

windows虚拟主机提权手册

admin 7年前 (2014-04-16) 1460浏览 0评论

windows虚拟主机提权手册 by:yueyan   Blog:yueyan.f4ck.net   edu2b.sinaapp.com  qq:yueyan@f4ck.net   目前国内大部分网站的现状是建立在各大虚拟主机系统上,独立服务器的站点...

内网渗透应用 跨vlan渗透的一种思路

内网渗透应用 跨vlan渗透的一种思路

admin 7年前 (2014-04-04) 1509浏览 0评论

0x00 前言 随着日益发展的网络技术,网络线路也变的越来越复杂。渗透测试人员在web中通过注入,上传等基本或高级脚本渗透方法到达了边界服务器。再深入时则会面对更复杂的网络,比如乱七八糟的vlan环境。 什么是vlan:http://baike....

绕过安全狗用户限制提权

绕过安全狗用户限制提权

admin 7年前 (2014-04-03) 1378浏览 0评论

你还在为有安全狗而不能添加用户而烦恼么?那快来看~只需三步,在最新服务器安全狗4.0.05221账号保护全开的状态下,我是如何用guest获取登陆权限的.前提是要有提权exp哦~ 服务器安全狗,在账户保护全开的状态下,是不可以添加用户的,但是并没有...

MOF文件提权

MOF文件提权

admin 7年前 (2014-04-01) 2730浏览 0评论

 Windows 管理规范 (WMI) 提供了以下三种方法编译到WMI存储库的托管对象格式 (MOF) 文件: 方法 1: 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。 方法2: 使用 IMofCompiler 接口和 ...

从本地管理员到域管理员提权

从本地管理员到域管理员提权

admin 7年前 (2014-03-31) 1678浏览 0评论

作者:Mars   发布:2014-03-04 11:36 影响版本:windows server 2003(其他未测) 详情:windows操作系统内置system账户,权限高于任何其他账户,在没有其他账户密码的情况下,只要管理会话存在,就可以直接...

[php] open_basedir bypass exploit

[php] open_basedir bypass exploit

admin 7年前 (2014-03-27) 7393浏览 0评论

這是繞過open_basedir限制的exploit,提供列目錄、讀寫文件功能 主要是利用各種CVE及PHP檢查缺陷繞過open_basedir PHP5.2的應該都通殺,5.3、5.4則視乎minor version <?php /*  ...

网站webshell提权之简单的linux提权

网站webshell提权之简单的linux提权

admin 7年前 (2014-03-23) 2413浏览 0评论

拿到一台linux的webshell以后我们执行.先看下uname -a命令查看下linux内核。 2.6.18-194.11.3.el5 内核 2010的,这个好CentOS release 5.5好提 然后百度或者其它路径找EXP,2.6.1...

Windows Server 2003/2008 本地提权 0day

Windows Server 2003/2008 本地提权 0day

admin 7年前 (2014-03-03) 2108浏览 0评论

2008 我没测试过,据说可以,朋友在5月初给我的。 一个月了,都没怎么用过,因为我搞国外站,linux下的比较多,很少是win下的。 昨晚晚上 R00t 说有个本地提权 0day,发给我看了下,运行后跟我这个一样。 我这个是exe的,48K,而r...

Hscan扫描的mssql弱口令利用

Hscan扫描的mssql弱口令利用

admin 7年前 (2014-03-02) 1881浏览 0评论

右键连接数据库。选中类型为”MSSQL”的记录,在扫描结果区域,左键单击,选择”connect”命令直接连接数据库,连接成功以后如图3-26所示。 图3-26连接MSSQL数据库 注意...

John the Ripper(破解Linux系统密码)

John the Ripper(破解Linux系统密码)

admin 7年前 (2014-02-20) 2145浏览 0评论

最近研究了下linux系统的账户密码文件/etc/passwd和/etc/shadow的破解方法,采用John the Ripper,将所学记录下来供大家学习参考。我是正在学习的小菜,大牛勿喷。 0x00-passwd/shadow文件科普 pass...

Subtty记录Linux密码的利器

Subtty记录Linux密码的利器

admin 7年前 (2014-02-18) 2684浏览 0评论

一直在寻找一款能够记录SSH密码的工具,subtty这款工具能够记录su,sudo,SSH,gpg, cryptmount等,非常强大,只要是一个交互的终端即可。 该工具作者是Julien Tinnes,感谢这位大神,这里也分享给大家。 在作者博客下...

Linux修改用户密码-交互式与非交互式

Linux修改用户密码-交互式与非交互式

admin 7年前 (2014-02-16) 1193浏览 1评论

最近管理的一批机器,有个需求是要统一修改一个帐号的用户名密码,比如将qa帐号的密码改为1234,后来还为了脚本化,很方便的执行,还使用了非交互式地修改用户的密码。简单记录一下吧。 1. 交互式配置本地用户的密码:passwd 命令 [root@hos...