拿下webshell后,利用大马的功能扫描开放端口 或者如果能使用cmd的时候 运行 netstat -ano语句 查看开放端口。如果有1433端口开放,可以利用1433端口mssql数据库提权1.找到连接数据库信息通常在网站目录下的web.config等文件中,留意后缀为.config 的文件 或...
分类:
Web程序 时间:
2015-02-10 15:12:46
阅读次数:
162
在服务器上都会定时运行一些脚本以完成周期性的任务.而这些脚本往往是以root权限启动的,替换或者改变其中的内容就可以完成提权.而今天在这要讲解的就是php提权中的异步执行方法.在php中一般大家都用下面四个函数来调用系统命令,或者外部程序:linux下可以通过在执行的命令后加上>/dev/null ...
分类:
Web程序 时间:
2015-02-04 18:08:22
阅读次数:
109
inline BOOL SetPrivilege(){ HANDLE hProcess, hToken; TOKEN_PRIVILEGES NewState; LUID luidPrivilegeLUID; hProcess = GetCurrentProcess(); ...
Linux操作系统定时任务系统 Cron 入门先写笔记:crontab -u //设定某个用户的cron服务,一般root用户在执行这个命令的时候需要此参数 crontab -l //列出某个用户cron服务的详细内容 crontab -r //删除没个用户的cron服务 crontab -e...
分类:
系统相关 时间:
2014-12-19 00:21:15
阅读次数:
288
纯靠内链提权重:1标题2描述3代码4结构5内链1.文章页出现本文地址,无需锚文本2.内页至少有两个链接指向本页面一个文章最多搞一个然后就是上下页连接到其他文章的模块看网站大小一般展示10-15个足够3.面包屑只有大站有用4.文章要准标题字数关键词穿插5.上线之前要把首页原创铺..
分类:
其他好文 时间:
2014-12-17 13:04:04
阅读次数:
129
1、利用sqlmap的UDF提权 1.找个可写的目录上传lib_mysqludf_sys.dll,根据mysql的版本导入到windows\system32或者mysql的\lib\plugin目录下select @@plugin_dirselect load_flie('C:\\RECYCLER....
分类:
数据库 时间:
2014-11-29 17:25:17
阅读次数:
372
用pstools提权system修改注册表,需改WLSMS服务,将start类型由02(自动)改成04(禁用)。Pstools下载获得。将pstools放入c盘根目录CMD进入命令行界面,cdpstool的目录执行:psexec.exe-d-i-sregedit.exe以特权模式进入注册表,就可以修改了。
MSF连续攻击实验一、实验拓扑二、实验环境Windows XP BT 5 32位三、实验原理通过扫描 XP主机,利用扫描出的漏洞建立 TCP会话,通过进程的提权,进一步获取目标机的控制权限四、实验目的掌握MSF连续攻击的原理和利用MSF攻击检测技术进行服务器漏洞的查找五、实验步骤1、 扫描目标主机的...
分类:
其他好文 时间:
2014-11-15 16:58:04
阅读次数:
186
最全的WEBSHELLc: d: e:..... -------------------------------------------------------------------C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转,我们...
分类:
其他好文 时间:
2014-11-09 18:02:32
阅读次数:
232
飓风熊猫被认为是原产于中国、主要针对基础设施公司的先进攻击者。我们知道它们除了拥有0day漏洞外,还有其他的三种本地特权提升漏洞。我们知道飓风熊猫使用的是“ChinaChopper”Webshell,而一旦上传这一Webshell,操作者就可试图提升权限,然后通过各种密码破解工具获得目标访问的合法凭证。本地实验结果使用0sayTest.exe cmd命令后,打开的权限从原来的xiaoju变成了sy...
