最新消息:

提权

Shell下突破安全狗远程桌面守护

Shell下突破安全狗远程桌面守护

admin 7年前 (2014-02-14) 1049浏览 0评论

首先在Shell下把安全狗的安装配置给下来 默认安装路径: C:\Program Files\SafedogServer\SafeDogGuardCenter 找到 ProGuardData.ini 下载文件到本地虚拟机 虚拟机安装安全狗 然后文件...

一个奇葩站点上传绕过与ssh免密码登陆

一个奇葩站点上传绕过与ssh免密码登陆

admin 7年前 (2014-01-20) 2241浏览 2评论

一、上传绕过 注册一个网站时发现需要上传报名表,果断试一下有没有上传绕过。结果奇葩的发现允许上传的类型是在一个请求包中设置的,设置后网站使用flash上传。 果断在允许文件上传的扩展中加入.jsp来进行上传。 修改后继续上传,可以看到上传类型中允...

Rsync安全配置

Rsync安全配置

admin 7年前 (2013-12-15) 1342浏览 2评论

作者:瞌睡龙 0x00 Rsync简介 Rsync,remote synchronize顾名思意就知道它是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”提供...

linux下mysql root 提权

linux下mysql root 提权

admin 7年前 (2013-11-29) 1722浏览 0评论

linux系统环境下,mysql以root权限 登录时提权 mysql5.x 的linux版本下面有一个函数,可以帮助我们干很多猥琐的事情,这个函数4。x下面貌似没有,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的 明天再看看函...

serv-u提权总结

serv-u提权总结

admin 7年前 (2013-11-10) 7285浏览 0评论

根据查阅资料,serv-u提权由于版本不同提权方法也有所不同,现把网上的资料整理一下,如有遗漏,以后再补充。serv-u提权主要分为serv-u6及以前版本、serv-u7以下版本的提权,serv-u7版本提权等。 主要提权方法: 一、serv-u ...

windows的hash值得导出与破解

windows的hash值得导出与破解

admin 7年前 (2013-10-22) 2272浏览 1评论

导出命令: @echo off reg save hklm\sam C:\sam.hive reg save hklm\system C:\system.hive reg save hklm\security C:\security.hive 上述...

绕过证书验证的一次入侵

绕过证书验证的一次入侵

admin 7年前 (2013-09-12) 1301浏览 0评论

一天,在源码站下载了一套《易天工作室通用企业型后台管理系统》源代码来读。check.asp页面中发现了一个问题,由于程序没有对输入内容进行过滤,我们可以输入万能密码登陆,直接进入后台。(难道这个就是传说的中企业后台漏洞?)   发 现了这...

当net user不可用时,上shift吧

当net user不可用时,上shift吧

admin 7年前 (2013-09-11) 1504浏览 1评论

拿站过程省略,大概就是进入后台然后利用IIS6.0解析漏洞上传了个一句话。 先来看站吧,可以跨目录。     并且在D盘根目录有RECYCLER\这个目录,提权常用的目录嘛。至少这个我还是知道的撒。 上传了个aspx大马。结...

迂回渗透某就业信息网

迂回渗透某就业信息网

admin 7年前 (2013-09-09) 6391浏览 5评论

菜菜面临就业,有一天看到一个发布就业信息的网站,就萌生了脱它裤子的想法,说干就干,没想到引出一段曲折的过程。 1.主站突破 第一步先扫下端口,发现开放端口80和3389,登录3389发现是win2003。 查无注入点,而且发现网站自定义了错误页面 ...

域内渗透基本技巧

域内渗透基本技巧

admin 8年前 (2013-08-29) 1173浏览 0评论

x00 什么是域 有人说域是一种组织结构,是个安全边界。域也有另为一个名字,“活动目录”。不管域是什么,它总有一些特点,有了它,对管理一个机构的组织单元,人员,特 别是计算机就方便了许多,特别是计算机,因为域就是建立在计算机上的。加入域里的计算机,共...