首先,这里基于社会工程学的攻击该怎么理解?这将是一个讨论的前提。 ——————————————————————我想利用社工进行的攻击就是基于对人性的分析理解而展开的攻击,而不再是基于对机器对编码的理解而进行的解密、规则突破等。据我所知,很多很多能提权也就是能黑掉小至个人账户大到企业内网的黑客是不需要 ...
分类:
其他好文 时间:
2016-06-03 11:23:22
阅读次数:
378
扫到一个站的注入<ignore_js_op> 在havij中得到mysql数据库中mysql库保存的数据库密码:<ignore_js_op> 有时候发现1.15版的还是最好用,最稳定,虽然速度慢了一点。照样放到坛子里让机油破了<ignore_js_op> 感谢Mr.Lu。顺便吐槽下,cmd5连个ro ...
分类:
数据库 时间:
2016-05-31 19:06:17
阅读次数:
283
1.USB 侦错模式一定要开启,才能进行root提权? Ans: (X) 因为USB侦错仅牵涉到手机在正常模式运行下,能否透过计算机下达adb指令,因此,不必然一定要开启USB侦错,才能进行root. 由于fastboot模式是更底层的模式,并不需要开启USB侦错才能进行刷recovery rom的 ...
分类:
移动开发 时间:
2016-05-31 17:26:09
阅读次数:
248
加Q群交流kaliQ群:1081865161:本地提权2:ADMIN提权为SYSTEM3:注入进程提权4:抓包嗅探5:键盘记录6:本地缓存密码7:Windows身份认证8:WindowsCredentialEditor9:其他工具10:利用漏洞提权11:利用漏洞提权12:利用配置不当提权13:基本信息收集14:WMIC和收集敏感数据15..
分类:
其他好文 时间:
2016-05-27 22:08:26
阅读次数:
676
伏地虫病毒程序,是一款危害及其严重的手机恶意程序。此病毒所采用的技术非常高超,能够自动获取用户手机设备的Root权限,拥有了Root权限,该病毒就可以在手机设备上为所欲为,比如下载恶意程序,泄露用户隐私信息,盗走网银账户等等。该病毒会自带root方案,方案数量多达26个,基本覆盖了绝大多数android漏洞提权的内容。通过病毒的感染方式和恶意行为,可以判定制造这个病毒不是一个“个人行为”,该恶意程序的背后,有一个“强大”的团队在运作。...
分类:
其他好文 时间:
2016-05-27 13:02:03
阅读次数:
233
1、Master数据库 Master数据库记录了Sqlserver所有的服务器级系统信息,所有的注册帐户和密码,以及所有的系统设置信息,还记录了所有用户定义数据库的存储位置和初始化信息。 2、Tempdb数据库 Tempdb记录了所有的临时表、临时数据和临时创建的存储过程。Tempdb数据库是一个全 ...
分类:
数据库 时间:
2016-05-15 12:22:42
阅读次数:
244
实验环境 xp sp3
此实验将一个不常用的内核函数置0,然后R3申请了0地址的指针,将shellcode拷到此内存,内核并没有做ProbeForRead /Write检查
直接对传入的数据进行了修改,造成了任意地址写任意数据漏洞 ,提权了R3程序为system权限
R3代码
主要获得一个函数的地址,将函数地址传入R0
R0将此函数地址置0,然后R3申请了一个0地址,将shel...
分类:
其他好文 时间:
2016-05-14 06:49:48
阅读次数:
343
大家都知道08权限的系统权限设置很严格,且在2003系统中常用到的溢出工具都失效。面对限制IP连接的情况 我们及时拿到system权限 有账号也上不去 这种情况下只能弄shift后门 或者放大镜了。但08权限 在system权限也操作不了系统文件夹。 先查通过whoami查看下登录帐号权限。通过下图 ...
分类:
其他好文 时间:
2016-05-14 06:38:09
阅读次数:
163
// 获取进程ID // 注入DLL // 提权 // 卸载DLL 原文地址:http://blog.csdn.net/evi10r/article/details/6724874#comments ...
分类:
其他好文 时间:
2016-05-13 10:48:31
阅读次数:
187
索引 0x01 获取webshell 0x02 绕过杀软提权思路 0x03 mof 提权原理 0x04利用mysql写入mof提权 0x05 总结 0x01 获取webshell 在一次渗透中,获取了内网主机若干,外网就只搞下2台主机,一直想对关键的业务服务器进行渗透,机缘巧合之下 看见目标主战居然 ...
分类:
其他好文 时间:
2016-05-10 12:36:10
阅读次数:
715
