测试环境 win7 32 位未打任何补丁 1、使用net user 指令 测试得到结果没有权限新建用户 2.查看系统用户 3、复制EXP到win7 下 使用命令打开 添加新用户再查看用户列表
分类:
其他好文 时间:
2016-02-28 22:57:45
阅读次数:
274
一时兴起,看了多篇关于黑黑的技术博文,感觉受益匪浅 1、getshell 提权 2、xss 跨站脚本攻击 3、csrf 跨站请求伪造 4、脱裤 入侵网站,然后下载数据库 具体是什么请自行脑补或着问度娘。。。
分类:
其他好文 时间:
2016-02-26 11:48:25
阅读次数:
167
一、上传木马的过程1、默认端口22弱口令暴力破解;2、21端口或者3306端口弱口令暴力破解;3、webshell进行shell反弹提权;4、木马传入服务器的上面并且执行,通过木马的方式来控制你的服务器进行非法的操作。二、常见操作1、切入/tmp;2、wget下载木马;3、木马加载权限;4、执行木马...
分类:
系统相关 时间:
2016-01-27 12:25:41
阅读次数:
275
前些日子在月赛中,拿到了一台Ubuntu14.04的服务器,但并不是root权限,需要提权。我Google了一下,找到了CVE-2015-1318,CVE-2015-1328,CVE-2015-1338这些可以用来提权的CVE和POC。当我用CVE-2015-1328来提权时,并没有成功,我当时就想...
分类:
系统相关 时间:
2015-12-29 17:41:54
阅读次数:
187
参考链接:http://bbs.51cto.com/thread-623419-1.htmlCSRF:跨站请求伪造依靠用户标识危害网站利用网站对用户标识的信任欺骗用户的浏览器发送HTTP请求给目标站点另外可以通过IMG标签会触发一个GET请求,可以利用它来实现CSRF攻击。提权:提高自己在服务器中的...
分类:
其他好文 时间:
2015-12-22 21:05:50
阅读次数:
346
logo优化1、logo尽量小2、一般做背景放进去,搜索引擎不人IMG3、加h1提权4、搜索引擎对a标签友好,加a标签5、加title属性,提高用户体验6、可以用text-indent:-9999em隐藏a标签中的文字7、首页logo和二级域名的logo不能取相同的名字 1 2 3 4 ...
分类:
其他好文 时间:
2015-12-17 12:16:26
阅读次数:
133
遇到小人,把服务器整走了自己手里只有sql server的sa账号密码模糊记起之前用这个账户提权读取文件的事百度之,发现相关信息一堆堆各种工具也用了不少 发现不是语法错误就是权限不够无奈之下装了sql server r2直接来操作顺利连接上去,看到有master这个库。直奔重点去这里要用到的就是xp...
分类:
数据库 时间:
2015-11-23 16:28:38
阅读次数:
287
mysql提权语句归纳如下:一 UDF提权这类提权方法我想大家已经知道了,我大致写一下,具体语句如下: create function cmdshell returns string soname ’udf.dll’ select cmdshell(’net user iis_user 123!@....
分类:
数据库 时间:
2015-11-12 09:52:06
阅读次数:
282
= 整个渗透题目思路 =铜牌服务器:hishop5.1的FCK上传漏洞直接就可以拿到webshell然后pr.exe提权即可银牌服务器:找到韩国web程序的sql注入点 然后用loadfile()获取到银牌文件然后再写webshell到IIS的web路径去获得webshell因为Apache的web...
分类:
其他好文 时间:
2015-10-31 21:18:14
阅读次数:
229
使用的OpenResty具体教程可以参考:http://jinnianshilongnian.iteye.com/blog/2186270这里只记录下我自己的环境搭建过程系统使用的是ubuntu-14.04.1-server-amd64.iso所有操作都使用了sudo提权...首先参考http://...
分类:
其他好文 时间:
2015-10-31 17:04:42
阅读次数:
172
