05 2015 档案

摘要:#include int main(){ int i ; iopl(3); outb(0x8e, 0x3f5); outb(0x41, 0x3f5); outb(0x41, 0x3f5); outb(0x41, 0x... 阅读全文
posted @ 2015-05-23 13:36 anything good 阅读(769) 评论(0) 推荐(0) 编辑
摘要:import os, sysfrom stat import *BIG_FILE_THRESHOLD = 6000L #1000000Ldict1 = {} # dict2 = {} # def treewalk(path): try: for i in os.listdir(path... 阅读全文
posted @ 2015-05-20 18:49 anything good 阅读(699) 评论(0) 推荐(0) 编辑
摘要:Python 实现文件复制、删除 - sld666666 - 博客园http://www.cnblogs.com/sld666666/archive/2011/01/05/1926282.html 阅读全文
posted @ 2015-05-20 18:47 anything good 阅读(280) 评论(0) 推荐(0) 编辑
摘要:默认配置是抓不到明文密码了,神器mimikatz显示Password为null Authentication Id : 0 ; 121279 (00000000:0001d9bf) Session : Interactive from 1 User Name : mickey Domain: WIN... 阅读全文
posted @ 2015-05-11 17:26 anything good 阅读(1386) 评论(0) 推荐(0) 编辑
摘要:本文转自王子博客:http://www.cnblogs.com/killbit/p/4355950.html首先要感谢哥们对我的指点,多谢。当我们遇到类似情况下,如何获取保存在MSSQL工具里的凭证呢?//如果对方连接地址后面加了IP\sqlexpress 连接的时候你也记得加上,不然即使密码正确,... 阅读全文
posted @ 2015-05-09 23:11 anything good 阅读(290) 评论(0) 推荐(0) 编辑
摘要:Exposing the Outlook Password Secrets - www.SecurityXploded.comhttp://securityxploded.com/outlookpasswordsecrets.php 阅读全文
posted @ 2015-05-09 23:09 anything good 阅读(155) 评论(0) 推荐(0) 编辑
摘要:0x00 snmp协议简介snmp协议即简单网络管理协议(SNMP,Simple Network Management Protocol)。目前一共有3个版本:V1,V2c,V3。V3是最新的版本,在安全的设计上有了很大改进。不过目前广泛应用的还是存在较多安全问题的V1和V2c版本,本文讨论的内容也... 阅读全文
posted @ 2015-05-07 20:14 anything good 阅读(14876) 评论(0) 推荐(0) 编辑
摘要:利用这个可以突破st2下 强制jsp跳转login.jsp利用jspx解决jsp后缀被限制拿shell - Hack Blog | 黑客博客http://www.hackblog.cn/post/45.html两种“新型”的javaweb后门(jspx和Java Logger) | HuGtion... 阅读全文
posted @ 2015-05-07 19:19 anything good 阅读(2094) 评论(0) 推荐(0) 编辑
摘要:转自:http://bbs.blackbap.org/thread-2331-1-1.html近好多Silic的朋友在Windows下SYSTEM权限的php webshell下添加账户,但是却无法成功。SYSTEM的权限,权限是够了,却无法成功,原因是什么呢?原因有很多种,于是我总结了一下成因,并... 阅读全文
posted @ 2015-05-05 20:30 anything good 阅读(1083) 评论(0) 推荐(0) 编辑
摘要:本文转自91ri踩点目标域名是XX.com我们的目标是大站,所以主站一般都挺安全的,所以直接寻找二级目录,运气好时能找到一些开源的cms,运气更好点找到个dede啥的,那就….我们直接枚举他域名,先看看分站,因为比较大猜测他是内网,先搞下台内网机器再说。分析及获取分站权限枚举了下分站还挺多的,结果看... 阅读全文
posted @ 2015-05-04 21:17 anything good 阅读(572) 评论(0) 推荐(0) 编辑
摘要:0x00提权环境这是一机油来问我如何脱裤~~~然后就试试提权看了下端口,就开了80和3389Windows 2003 x86既然脱裤,就可想而知肯定有数据库由图可知该例是站库分离,当时我还傻乎乎的拿着sa去执行添加用户命令结果连不上~~~肯定连不上撒!!!好吧,思路有以下几条:一、不管这配置文件,直... 阅读全文
posted @ 2015-05-02 21:56 anything good 阅读(2835) 评论(0) 推荐(0) 编辑
摘要:本文转自:handt - 博客园http://www.cnblogs.com/handt/default.aspx?page=3 阅读全文
posted @ 2015-05-01 21:33 anything good 阅读(257) 评论(0) 推荐(0) 编辑
摘要:一般新手扫到不显错的SA(systemadmin)的注入点时,虽然工具能猜表列目录但还是很麻烦有的人就直接放弃了,今天我给大家演示下如何利用。方法很简单大家看操作。我这里使用的是 火狐的插件提交参数。跟在浏览器里直接提交一样。这里的主机环境:MSSQL+JSP 权限为不显错的SA,支持多行执行 xp... 阅读全文
posted @ 2015-05-01 16:41 anything good 阅读(1005) 评论(0) 推荐(0) 编辑
摘要:本文转自:http://www.cnblogs.com/handt/archive/2012/08/10/2631728.html端口复用,字面意思就是,重复使用一个端口记得有一次同学的 sina 微博总是自动发消息,当时让他查看本地端口,再通过端口找到对应程序学了端口复用和线程注入之后,发现这种方... 阅读全文
posted @ 2015-05-01 16:15 anything good 阅读(555) 评论(0) 推荐(0) 编辑

孤 's 博客
点击右上角即可分享
微信分享提示