摘要:
本文转自360安全播报在渗透测试中,尤其是在内网渗透中,收集密码是渗透师必做的事情。今天小编就来给大家推荐几个收集密码的实用小工具。当然这些工具不仅仅是可以用在渗透中,实际生活中有时也能帮到我们。WebBrowserPassView顾名思义,这是一个读取浏览器里存储的密码的工具。目前该工具支持读取... 阅读全文
摘要:
一:执行系统命令:无回显执行系统命令:1请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls执行之后不会有任何回显,用来反弹个shell很方便。有回显带密码验证的:123456789101112");while((a=in.read(b))!=-1){o... 阅读全文
摘要:
1.加固,感染系统盘之外的EXE文件保护目标。2. 启动键盘记录和USB设备文件复制。3. 记录目标杀毒软件软。4. 抓取HASH。5. 获取目标网络环境,工作组还是域环境。6. 搜索主机是否有网络管理软件5. 搜索主机中所有docxls ppt等关键文件,并下载。6. 对方是否使用outlook,... 阅读全文
摘要:
Webshell有了SYSTEM权限,却无法成功添加administrators用户,因此导致无法成功连接3389。总结原因有以下几点:I.杀软篇1,360杀毒软件2,麦咖啡杀毒软件3,卡巴斯基杀毒软件4,其他杀毒软件或防护软件II.策略篇1,3389端口变更2,莫名其妙无法添加账户3,管理员限制篇... 阅读全文
摘要:
在服务器上都会定时运行一些脚本以完成周期性的任务.而这些脚本往往是以root权限启动的,替换或者改变其中的内容就可以完成提权.而今天在这要讲解的就是php提权中的异步执行方法.在php中一般大家都用下面四个函数来调用系统命令,或者外部程序:linux下可以通过在执行的命令后加上>/dev/null ... 阅读全文
摘要:
整理了一下PHP中读取文件的几个方法,方便以后查阅。1.fread string fread ( int $handle , int $length ) fread() 从 handle 指向的文件中读取最多 length 个字节。该函数在读取完最多 length 个字节数,或到达 EOF 的时... 阅读全文
摘要:
在Terminal中输入 mysql 进入到数据库命令行,然后直接:CREATE DATABASE IF NOT EXISTS yuntu;结果出现如下错误:ERROR 1044 (42000): Access denied for user ''@'localhost' to database '... 阅读全文
摘要:
1.导入数据库1)sourcesource /home/platvt/product/pc2_create_tables.sql2)mysqlimport使用mysqlimport导入数据:出现情况:(1)出现Error: 1146[platvt@qa-qd-62-180 tmp]$ mysqlim... 阅读全文
摘要:
★引子 最近几年,陆续有读者来信跟俺交流“知识管理”这个话题。也有读者在博客留言,建议俺专门为此话题写一个系列。不过捏,因为手头还有 N 多系列没有收尾,再开新的系列要激起公愤了 :) 所以,今天只单独写一篇,谈谈俺对知识结构的看法。 其实捏,这是一个很大的话题,想用一篇博文完全说清楚,不太现实... 阅读全文
摘要:
Author:m3d1t10n前两天看到phithon大大在乌云发的关于ThinkPHP的漏洞,想看看是什么原因造成的。可惜还没有公开,于是就自己回来分析了一下。0x00官方补丁(DB.class.php parseWhereItem($key,$val))注意红色框框起来的部分0x01分析PHPp... 阅读全文