在星外不是安全模式的时候 但是又没有执行目录 有时候远程调用也不行对吧 winrar 有执行权限的时候C:\windows\IIS Temporary Compressed Files\ 这个目录有点特殊。如果你直接在shell上操作 上传 下载 复制 移动到这目录是没有权限的但是大牛说的 如果有w ...
分类:
其他好文 时间:
2016-10-01 19:23:39
阅读次数:
144
方法一: 通过寻找进程的thread_info结构,搜索匹配进程的cred结构,并修改其值获得root权限。thread_info(arch arm)结构如下: thread_info保存在栈的最低端,addr_limit表示进程可访问的地址空间,修改为0xffffffff可访问任意内核地址,tas ...
分类:
其他好文 时间:
2016-09-30 21:08:24
阅读次数:
241
CEH(Certificated Ethical Hacker)被业界称之为道德骇客(正派黑客)认证。 它是一个中立的技术认证,延自美国联邦调查局(FBI)训练人才课程。黑客攻防是信息安全领域中,最引人注意的部分,CEH就是学习如何面对并防范骇客的攻击行为,不但要了解病毒、木马或蠕虫入侵行为,更要培... ...
分类:
其他好文 时间:
2016-09-30 01:56:23
阅读次数:
241
实验环境centos6.5_x64实验软件pgdg-centos94-9.4-1.noarch.rpmyaml-0.1.7.tar.gzruby-2.2.5.tar.gznmap-7.12.tar.bz2metasploit-framework.git软件安装rpm-ivhpgdg-centos94-9.4-1.noarch.rpmyuminstall-ypostgresql94-serverpostgresql94-develpostgresql94yumgroupinstall-y..
分类:
Web程序 时间:
2016-09-29 22:31:06
阅读次数:
3157
前言: 前几天逛exploit-db,看到一个文章《AnyDesk 2.5.0 - Unquoted Service Path Privilege Escalation》,大概描述内容如下: 看完这描述,没有明白,为什么服务路径没有加引号会造成权限提升呢?于是自己手动查询了俩服务对比对比: 对比后大 ...
分类:
其他好文 时间:
2016-09-28 15:19:07
阅读次数:
337
《Windows Azure Platform 系列文章目录》 在上一节中,笔者介绍了我们在Azure性能测试之前,首先需要提交《渗透性测试表》 Windows Azure HandBook (8) Azure性能测试(1) 接下来,笔者将介绍做性能测试时,需要注意的问题介绍一下: (1)尽可能把测 ...
分类:
数据库 时间:
2016-09-27 19:12:05
阅读次数:
175
从一无所有到服务器权限+社工思路 本文来源:i春秋社区-分享你的技术,为安全加点温度 0X01 前言最近工作忙成狗,欠了好几篇帖子,版主(@坏蛋)都催好几次了。这次给大家带来的仍然是一次授权渗透测试。目标是一家OA公司,并且是主站是asp站点,很久没有测试asp站点了,早些年多一些。闲言少叙,客官, ...
分类:
其他好文 时间:
2016-09-27 18:07:25
阅读次数:
190
借用UAC完成的提权思路分享 借用UAC完成的提权思路分享 背景 UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员?密码 ...
分类:
其他好文 时间:
2016-09-27 18:04:58
阅读次数:
291
1.情景一:自己的页面被引入(嵌入)至别人的页面iframe中 通过顶层框架的判断,得知自己所在的框架是否是顶层框架。来判断自己页面所在的情况。 知识点:不同域中的iframe不能相互访问。 比如我们的页面在别人的页面iframe中,我们的页面跟别人的页面就在不同的域中。 这时候我们通过window ...
分类:
其他好文 时间:
2016-09-26 12:38:20
阅读次数:
158
