随笔分类 - 渗透测试
摘要:0x00 前言 这个udf提权复现搞了三天,终于搞出来了。网上的教程对于初学者不太友好,以至于我一直迷迷糊糊的,走了不少弯路。下面就来总结一下我的理解。 想要知道udf提权是怎么回事,首先要先知道udf是什么。 环境: 本机os: win10 靶机os: win7 php: 5.4.45 mysql
阅读全文
摘要:开启80端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 出现success表明添加成功 命令含义: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生
阅读全文
摘要:msfvenom命令行选项如下: 生成payload 生成payload,有有两个必须的选项: p f 使用 p 来指定要使用的payload。 可以使用下面的命令来查看所有msf可用的payload列表 p选项也支持使用使用自定义的payload,需要使用 " ",比如: 使用 f 来指定payl
阅读全文
摘要:http://blog.securelayer7.net/owasp top 10 insufficient attack protection 7 captcha bypass/
阅读全文
摘要:###1.提权: 建立普通用户:net user 帐户 密码 /add 提权成管理员:net localgroup administrators 帐户 /add 更改用户密码:net user 帐户 密码 删除用户: net user 帐户 /del ###2.开启远程连接: windows2000
阅读全文
摘要:搞了一早上,在网上看了各种回答,比如:C盘下的Temp文件夹权限、CONN.asp中的数据库路径问题,都不通。最后发现是: 如果使用的是64位系统,原因有可能是没有64位Access连接驱动。 所以解决办法是: 应用程序池 --> 设置应用程序池默认设置 --> 启用32位应用程序=True -->
阅读全文