http://www.freebuf.com/articles/system/23993.html 在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道 ...
分类:
系统相关 时间:
2017-11-25 16:11:31
阅读次数:
200
1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp ...
分类:
Web程序 时间:
2017-11-20 13:24:05
阅读次数:
220
项目地址:https://github.com/zerosum0x0/koadic 下载后打开并安装所需的包 安装完成后启动程序 输入use和空格然后连按两下Tab键查看模块 stager开头的模块是用来反弹主机的,implant开头的模块是用来对反弹的主机进行操作 选择stager/js/disk ...
一、基础介绍刚看了马哥的视频介绍SUID说,当为可执行文件设置SUID并当其转换为进程后,该进程的所属主为原程序文件的属主,以原程序文件属主的身份进行操作,该特殊权限可以用于提权或降权。SUID典型的应用就是passwd命令,使用此命令普通用户也能以root的身份去读写shadow文..
分类:
其他好文 时间:
2017-11-17 13:33:32
阅读次数:
163
环境说明: 1、更改yum源: 2、关闭selinux 3、关闭iptables 4、精简开机启动 5、更改字符集(选做) 6、普通用户提权(mmod) 7、时间同步 8、命令行安全(选配) 9、加大文件描述 10、内核优化 11、下载安装基础软件 12、定时清理邮件服务临时目录垃圾文件 13、隐藏 ...
分类:
系统相关 时间:
2017-11-05 23:41:03
阅读次数:
330
官网:https://github.com/trimpsyw/adore-ng 安装: [root@xuegod63 ~]# unzipadore-ng-master.zip [root@xuegod63 ~]# cdadore-ng-master [root@xuegod63 adore-ng-m ...
分类:
系统相关 时间:
2017-11-01 22:51:28
阅读次数:
248
1.准备工作sudosu-使用sudo提权登陆pkillmysqld杀掉启动项ps-ef|grepmysqld查看rm-f/etc/init.d/mysqld删除启动项2.建立文件夹,为多实例配置做准备mkdir-p/data/{3306,3307}/data创建两个3306,3307文件目录。前一个/data,不要写成这样,会变成/data3306,/data3307.连个文件..
分类:
其他好文 时间:
2017-10-30 21:55:04
阅读次数:
245
无意中看到有关mysql的这种提权方式,趁着有空余时间便研究了起来,发现网上有挺多地方写的不够详细的,研究的时候也卡壳了一段时间。利用前提:操作系统为windows操作系统版本不宜太高,2008测试不通过,2003可(因为需要访问到system32中目录)或说mysql启动身份具有权限去访..
分类:
数据库 时间:
2017-10-25 23:45:03
阅读次数:
441
鉴于上篇文章http://z2ppp.blog.51cto.com/11186185/1975985mysqlmof提权metasploit已经有针对该方式的利用代码,原理还是一样生成mof文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网useexploit/windows/mysql/mysql_mof
setpass..
分类:
数据库 时间:
2017-10-25 23:38:29
阅读次数:
209
新建文件保存扩展名为.sh 编辑文件,键入如下代码 保存并关闭文件 将该文件放自己指定的文件夹下后,终端切换到该文件下后,键入 chmod 777 文件名.sh 进行提权 再在系统的 设置-》键盘-》-》自定义快捷键 添加该文件的绝对路径和自定义快捷键、自定义名称即可 自定义开启终端方法除上述代码不 ...
分类:
其他好文 时间:
2017-10-08 14:08:09
阅读次数:
197
