随笔分类 -  渗透测试

摘要:0x00 前言 这个udf提权复现搞了三天,终于搞出来了。网上的教程对于初学者不太友好,以至于我一直迷迷糊糊的,走了不少弯路。下面就来总结一下我的理解。 想要知道udf提权是怎么回事,首先要先知道udf是什么。 环境: 本机os: win10 靶机os: win7 php: 5.4.45 mysql 阅读全文
posted @ 2018-05-13 00:08 ka1n4t 阅读(11270) 评论(6) 推荐(4) 编辑
摘要:开启80端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 出现success表明添加成功 命令含义: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生 阅读全文
posted @ 2017-10-25 23:08 ka1n4t 阅读(176) 评论(0) 推荐(0) 编辑
摘要:msfvenom命令行选项如下: 生成payload 生成payload,有有两个必须的选项: p f 使用 p 来指定要使用的payload。 可以使用下面的命令来查看所有msf可用的payload列表 p选项也支持使用使用自定义的payload,需要使用 " ",比如: 使用 f 来指定payl 阅读全文
posted @ 2017-10-22 18:28 ka1n4t 阅读(2461) 评论(0) 推荐(0) 编辑
摘要:http://blog.securelayer7.net/owasp top 10 insufficient attack protection 7 captcha bypass/ 阅读全文
posted @ 2017-10-21 12:35 ka1n4t 阅读(174) 评论(0) 推荐(0) 编辑
摘要:###1.提权: 建立普通用户:net user 帐户 密码 /add 提权成管理员:net localgroup administrators 帐户 /add 更改用户密码:net user 帐户 密码 删除用户: net user 帐户 /del ###2.开启远程连接: windows2000 阅读全文
posted @ 2017-10-21 00:35 ka1n4t 阅读(237) 评论(0) 推荐(0) 编辑
摘要:搞了一早上,在网上看了各种回答,比如:C盘下的Temp文件夹权限、CONN.asp中的数据库路径问题,都不通。最后发现是: 如果使用的是64位系统,原因有可能是没有64位Access连接驱动。 所以解决办法是: 应用程序池 --> 设置应用程序池默认设置 --> 启用32位应用程序=True --> 阅读全文
posted @ 2017-08-05 12:01 ka1n4t 阅读(325) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示