关于MySQL的启动项提权,听其名知其意。就是将一段 VBS脚本导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下,如果管理员重启了服务器,那么就会自动调用该脚本,并执行其中的用户添加及提权命令! 这里有两种思路: 1. 如果 C:\Docu ...
分类:
数据库 时间:
2020-05-30 12:21:35
阅读次数:
93
靶机地址:这里 靶机难度:初级 靶机发布日期:12 Jul 2018 知识点: nmap端口扫描 弱口令登入 SUID提权 启动靶机,用nmap扫描获得靶机IP 192.168.133.164 扫描端口,开放了22,80,111端口 访问80端口,没有太大发现 在dirb发现了admin的目录 访问 ...
分类:
其他好文 时间:
2020-05-30 11:08:18
阅读次数:
68
0x00 介绍 本篇我们来讲无webshell时利用udf进行提权 0x01 前提 1. 必须是root权限(主要是得创建和抛弃自定义函数) 2. secure_file_priv=(未写路径) 3. 将udf.dll文件上传到MySQL的plugin目录下(这里以MySQL>=5.1为例) 0x0 ...
分类:
数据库 时间:
2020-05-30 01:23:49
阅读次数:
98
什么是udf提权? MySQL提供了一个让使用者自行添加新的函数的功能,这种用户自行扩展函数的功能就叫udf。 它的提权原理也非常简单!即是利用了root 高权限,创建带有调用cmd的函数的udf.dll动态链接库!这样一来我们就可以利用 system权限进行提权操作了! 当我们拿到webshell ...
分类:
数据库 时间:
2020-05-29 23:21:32
阅读次数:
157
今天突然有个小朋友问我这道web题,就打算记录一下 (就是来水一篇博客的) 考点: 文件上传 做题: 文件上传,基本上就是传送一句话 -> 菜刀(等)连接 (题外话:还有服务器等基础文件等等,这一块已经开始扩展了例如:use.ini/.htacess) 回归本题: Array.prototype.c ...
分类:
其他好文 时间:
2020-05-29 23:06:10
阅读次数:
147
Emm Shell都好久了 操 最近好铁铁又喊我来提 因为自己提权不怎么会,最近学了一点 放了学就回家抓紧吃完饭开始提权了 期间感谢Gu表哥和丞相哥哥 此次主题:烂土豆 shell咋拿的 我也忘了 好像是添加友情链接那里还是啥 不重要了 直接获取shell后 先用systeminfo > 1.txt ...
2019-2020-2 网络对抗技术 20174326旦增列错 EXP6 MSF基础应用 主动攻击实现 ms08_067 用search命令,搜索与ms08_067相关的模块,如图: 找到了对应的攻击模块exploit/windows/smb/ms08_067_netapi ,可知这是一个针对win ...
分类:
其他好文 时间:
2020-05-27 20:37:31
阅读次数:
99
A注入攻击 A1.SQL注入 原理: 当应用程序将用户输入的内容拼接到SQL语句中,一起提交给数据库执行时,就会产生SQL注入威胁。 判断是否存在SQL注入漏洞语句: and 1=2/and 1=1 SQL注入分类: 数字型 字符型 报错注入 布尔型盲注 基于时间的盲注 宽字节注入: addslas ...
分类:
Web程序 时间:
2020-05-25 16:03:13
阅读次数:
100
windows提权方法: 1,SER-TU提权(通常是利用SERFTP服务器管理工具,首先要在安装目录下找到INI配置文件,必须具备可写入的权限) 2,RADMIN提权(大家并不陌生,我们在扫描4899空口令后,同样需要他来连接) 3,PCANYWHRER提权(也是远程客户端软件,下载安装目录的CI ...
源代码: `` 粗略看一遍,发现 以及 函数看不懂,于是网上查资料,得知 pthread_t ` pthread_create :作用为创建新线程,如果创建成功则返回 ,否则返回 ` 是线程的标识符 用来设置线程属性(如果为NULL,则为默认属性} 是运行函数的起始地址 运行函数的参数 prhrea ...
分类:
其他好文 时间:
2020-05-19 22:23:12
阅读次数:
124
