https://github.com/SecWiki/linux-kernel-exploits ...
分类:
系统相关 时间:
2017-10-07 12:01:14
阅读次数:
366
使用UAC白名单让指定的程序不受UAC限制1.关闭UAC的隐患我的上一篇博文关于Windows_8.1/Windows7下普通用户运行软件提示需要输入管理员密码解决方法已经介绍过如何以普通用户身份运行某些需要提权的程序而不弹出“用户帐户控制设置”对话框,文中的方法是把UAC完全关闭了,确实..
分类:
其他好文 时间:
2017-09-29 19:51:17
阅读次数:
6179
mysql 触发器设置 background: mysql触发器可以在对数据库数据进行变更(插入,修改,删除)之前或之后触发操作。 在设置mysql触发器时提示: 如果想重新创建一个用户,可以使用: 然后使用已经授权的用户登陆就可以进行触发器设置了。 还有其他方法如将所有用户提权,以及关闭备份和bi ...
分类:
数据库 时间:
2017-09-27 10:13:08
阅读次数:
234
在给企业提加固方案的时候,检查服务器安全设置是必不可少的。 “最小权限原则”: 当一个黑客在入侵一个网络并拿到webshell的后续就是思考是否需要提权。如果此刻的webshell直接是system或者administrator权限那自然是最high的了。但是如果是以普通权限或低权限。就要考虑提权问 ...
分类:
Web程序 时间:
2017-09-24 20:30:18
阅读次数:
267
net user SQLDebugger list /add net localgroup administrators SQLDebugger /add Error Message:未能找到存储过程 'master..xp_cmdshell'。 修复法:很通用的,其实碰到 其他126 127的都可 ...
分类:
系统相关 时间:
2017-09-19 22:57:06
阅读次数:
329
以前我们总是听到“挖掘漏洞”,“某某公司出现了提权漏洞”,我们会问一句“你咋知道这是漏洞?你怎么知道漏洞在哪?”,当然回答这个很简单啦,因为漏洞在代码中,但是上百万行的代码谁知道哪里有漏洞?这个嘛。。。人做不到软件可以搞定一切啊!当然漏洞挖掘的前提是你要懂得如何发动溢出攻击,否则怎么提权?还有一些常 ...
分类:
其他好文 时间:
2017-09-16 16:03:42
阅读次数:
284
我在就职的公司开发工具型软件,桌面版的,我们公司有各种工具软件的需求。现在我已经记不清我生产了多少了。我相信再过一段时间,也许几个月,也许一年后,我也会记不住之前开发过什么,或许有一定的类别的印象,但是具体是什么,运行的样子就会像现在记不起以前开发的软件一样,都记不清了。 这些工具没有完整的统计功能 ...
本文作者:i春秋签约作家——酷帥王子 一、 利用getwebshell篇 首先对目标站进行扫描,发现是asp的,直接扫出网站后台和默认数据库,下载解密登陆如图: 下面进后台发现有fckeditor,而且还是iis6.0的,可以考虑创建个asp目录来构造解析(fck编辑器路径被改成别的需要burpsu ...
分类:
Web程序 时间:
2017-09-04 18:18:50
阅读次数:
277
1、查看linux版本 2、关闭selinux和iptables 3、更改字符集,支持中文,但不建议最好用英文字符集,防止乱码问题 4、精简开机自启动服务 5、时间同步 6、更改yum源 7、加大文件描述符 8、linux内核优化 9、SSH连接速度优化 10、常用小工具安装 11、通过sudo提权 ...
分类:
系统相关 时间:
2017-09-01 14:35:02
阅读次数:
242
