02 2015 档案

摘要:一:执行系统命令:无回显执行系统命令:1请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls执行之后不会有任何回显,用来反弹个shell很方便。有回显带密码验证的:123456789101112");while((a=in.read(b))!=-1){o... 阅读全文
posted @ 2015-02-14 19:18 anything good 阅读(713) 评论(0) 推荐(0) 编辑
摘要:1.加固,感染系统盘之外的EXE文件保护目标。2. 启动键盘记录和USB设备文件复制。3. 记录目标杀毒软件软。4. 抓取HASH。5. 获取目标网络环境,工作组还是域环境。6. 搜索主机是否有网络管理软件5. 搜索主机中所有docxls ppt等关键文件,并下载。6. 对方是否使用outlook,... 阅读全文
posted @ 2015-02-11 23:56 anything good 阅读(221) 评论(0) 推荐(0) 编辑
摘要:Webshell有了SYSTEM权限,却无法成功添加administrators用户,因此导致无法成功连接3389。总结原因有以下几点:I.杀软篇1,360杀毒软件2,麦咖啡杀毒软件3,卡巴斯基杀毒软件4,其他杀毒软件或防护软件II.策略篇1,3389端口变更2,莫名其妙无法添加账户3,管理员限制篇... 阅读全文
posted @ 2015-02-04 19:53 anything good 阅读(930) 评论(0) 推荐(0) 编辑
摘要:在服务器上都会定时运行一些脚本以完成周期性的任务.而这些脚本往往是以root权限启动的,替换或者改变其中的内容就可以完成提权.而今天在这要讲解的就是php提权中的异步执行方法.在php中一般大家都用下面四个函数来调用系统命令,或者外部程序:linux下可以通过在执行的命令后加上>/dev/null ... 阅读全文
posted @ 2015-02-04 17:24 anything good 阅读(1001) 评论(0) 推荐(0) 编辑

孤 's 博客
点击右上角即可分享
微信分享提示