Serv-U FTP Server,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等 Serv-U提权分两种 1.有修改权限 2.无权限修改 第一种情况时 0.判断是否安装serv-u ...
分类:
其他好文 时间:
2019-05-19 23:18:29
阅读次数:
162
MS14-068域提权漏洞复现 一、漏洞说明 改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 ...
分类:
其他好文 时间:
2019-05-14 00:48:54
阅读次数:
185
将靶场搭建起来 桥接看不到IP 于是用masscan 进行C段扫描 访问之后发现是个drupal ...
分类:
系统相关 时间:
2019-05-06 23:23:35
阅读次数:
291
0x01 Oracle存储过程”缺陷” 在 Oracle 的存储过程中,有一个有趣的特点:运行权限。运行权限分为两种,definer 和 invoker。 definer 为函数创建者的权限,而 invoker 则是当前调用函数的用户。运行权限在函数创建时就已经被钦定了,默认为 definer。 O ...
分类:
数据库 时间:
2019-04-23 20:52:03
阅读次数:
202
``` bool AdjustPrivileges() { HANDLE hToken = NULL; TOKEN_PRIVILEGES tp; TOKEN_PRIVILEGES oldtp; DWORD dwSize = sizeof(TOKEN_PRIVILEGES); LUID luid; O... ...
Nginx文件解析漏洞端口:80 攻击方法: 解析漏洞 目录遍历 CVE-2016-1247:需要获取主机操作权限,攻击者可通过软链接任意文件来替换日志文件,从而实现提权以获取服务器的root权限。参考: https://www.seebug.org/vuldb/ssvid-92538 漏洞等级 高 ...
分类:
Web程序 时间:
2019-04-15 14:23:38
阅读次数:
348
[原创]添加系统用户 VBS提权脚本随机加密生成器[K.8] 2011-05-05 02:42:53| 分类: 原创工具 [原创]添加系统用户 VBS提权脚本随机加密生成器[K.8] 2011-05-05 02:42:53| 分类: 原创工具 [原创]添加系统用户 VBS提权脚本随机加密生成器[K. ...
分类:
其他好文 时间:
2019-03-23 22:49:34
阅读次数:
553
用户身份与文件权限 用户身份与能力 用户的类别: 管理员UID:0 root 系统用户UID:1~999 系统为了避免因某个程序出现漏洞而被黑客提权至服务器,默认服务程序会有独立的系统用户复制运行,有效控制被破坏范围; 普通用户UID:1000~ 是由管理员创建的用于日常工作的用户; 用户组的类别: ...
分类:
其他好文 时间:
2019-03-18 21:15:55
阅读次数:
203
windwos提权方法分为两大块: 一、系统漏洞 二、第三方软件漏洞 系统信息泄露和配置不当都可能导致系统被入侵,下面总结是一些常用的windows提权方式。 1,SER-TU提权(通常是利用SERFTP服务器管理工具,首先要在安装目录下找到INI配置文件,必须具备可写入的权限) 2,RADMIN提 ...
分类:
Windows程序 时间:
2019-03-18 12:01:39
阅读次数:
1089
学习该漏洞的原因: 总是看到圈子里一位老哥发文章使用这个漏洞来提权,进过测试发现centos比较难提取,而Ubuntu是比较好提权的。 漏洞范围: Linux kernel = 2.6.22(2007年发行,到2016年10月18日才修复) 危害: 低权限用户利用该漏洞可以在众多Linux系统上实现 ...
分类:
系统相关 时间:
2019-03-16 00:26:40
阅读次数:
882
