提权

admin 11年前 (2014-04-16) 2230浏览 0评论

我等小黑总是有时候在用尽千辛万苦拿下网站webshell的时候发现，原来这台是一台虚拟主机（常见在一台服务器上存在多个域名就叫做虚拟主 机），比如常见的星外，n点等，虚拟主机提权一般是比较蛋疼的，但是并不是提不下来，虽然我们木有0day，但是收集信息...

admin 11年前 (2014-04-16) 2658浏览 0评论

windows虚拟主机提权手册 by:yueyan   Blog:yueyan.f4ck.net   edu2b.sinaapp.com  qq:yueyan@f4ck.net   目前国内大部分网站的现状是建立在各大虚拟主机系统上，独立服务器的站点...

admin 11年前 (2014-04-04) 2380浏览 0评论

0x00 前言 随着日益发展的网络技术，网络线路也变的越来越复杂。渗透测试人员在web中通过注入，上传等基本或高级脚本渗透方法到达了边界服务器。再深入时则会面对更复杂的网络,比如乱七八糟的vlan环境。 什么是vlan:http://baike....

admin 11年前 (2014-04-03) 2252浏览 0评论

你还在为有安全狗而不能添加用户而烦恼么？那快来看~只需三步，在最新服务器安全狗4.0.05221账号保护全开的状态下，我是如何用guest获取登陆权限的.前提是要有提权exp哦~ 服务器安全狗，在账户保护全开的状态下，是不可以添加用户的，但是并没有...

admin 11年前 (2014-04-01) 3441浏览 0评论

 Windows 管理规范 (WMI) 提供了以下三种方法编译到WMI存储库的托管对象格式 (MOF) 文件： 方法 1： 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。 方法2： 使用 IMofCompiler 接口和 ...

admin 11年前 (2014-03-31) 2461浏览 0评论

作者：Mars   发布：2014-03-04 11:36 影响版本：windows server 2003(其他未测) 详情：windows操作系统内置system账户，权限高于任何其他账户，在没有其他账户密码的情况下，只要管理会话存在，就可以直接...

admin 11年前 (2014-03-27) 8241浏览 0评论

這是繞過open_basedir限制的exploit，提供列目錄、讀寫文件功能 主要是利用各種CVE及PHP檢查缺陷繞過open_basedir PHP5.2的應該都通殺，5.3、5.4則視乎minor version <?php /*  ...

admin 11年前 (2014-03-23) 3985浏览 0评论

拿到一台linux的webshell以后我们执行.先看下uname -a命令查看下linux内核。 2.6.18-194.11.3.el5 内核 2010的,这个好CentOS release 5.5好提 然后百度或者其它路径找EXP,2.6.1...

admin 11年前 (2014-03-23) 2688浏览 2评论

今天小伙伴给了一个jsp的shell，权限足够大，所以执行命令添加一个管理员用户。结果添加完远程登录时提示没有权限登录。 看了一下已经存在的管理员，它还属于一个”Remote Desktop Users”组，好吧也将新用户...

admin 11年前 (2014-03-15) 1681浏览 0评论

受影响系统： Microsoft Windows XP 　　Microsoft Windows Server 2003 描述： Windows是一款由美国微软公司开发的窗口化操作系统。 Windows XP及Windows Server 2003的内...

admin 11年前 (2014-03-13) 1770浏览 0评论

MYSQL5.5 当CMDshell无法执行的时候提权方法 作者：Tr0jan 博客：http://nono.so   针对这个帖子 ，http://sb.f4ck.net/thread-5064-1-1.html，给出利用方法如下 MYS...

admin 11年前 (2014-03-04) 2137浏览 0评论

一些本地提权漏洞，对应的补丁序列号，提权的时候会用到，先看看打没打补丁，再决定用哪个。 KB2360937 MS10-084 KB2478960 MS11-014 KB2507938 MS11-056 KB2566454 MS11-062 KB26...

admin 11年前 (2014-03-03) 3310浏览 0评论

2008 我没测试过，据说可以，朋友在5月初给我的。 一个月了，都没怎么用过，因为我搞国外站，linux下的比较多，很少是win下的。 昨晚晚上 R00t 说有个本地提权 0day，发给我看了下，运行后跟我这个一样。 我这个是exe的，48K，而r...

admin 11年前 (2014-03-02) 2788浏览 0评论

右键连接数据库。选中类型为”MSSQL”的记录，在扫描结果区域，左键单击，选择”connect”命令直接连接数据库，连接成功以后如图3-26所示。 图3-26连接MSSQL数据库 注意...

admin 11年前 (2014-03-01) 3847浏览 0评论

Heya! It’s been a long while since I wrote something here so I’d though I’d dust of the blogger keyboard an...

admin 11年前 (2014-02-20) 3192浏览 0评论

最近研究了下linux系统的账户密码文件/etc/passwd和/etc/shadow的破解方法，采用John the Ripper，将所学记录下来供大家学习参考。我是正在学习的小菜，大牛勿喷。 0x00-passwd/shadow文件科普 pass...

admin 11年前 (2014-02-20) 1455浏览 0评论

看图 首先就是看一下安全狗对net文件的监控 可以通过改名 绕过这个限制 然后就是看一下安全狗提权防护 添加帐号失败 通过直接更改管理员密码登陆 提权防护还未做到家 即通过将net改名后修改管理员密码来登陆。 转载请注明：jingli...

admin 11年前 (2014-02-18) 2394浏览 0评论

Author : Robot [BHST] Blog : http://www.sec-lab.org 如果将IIS应用程序池的权限调整至内置账户,如图01,也是无法上传文件至目标的. 原本以为调整至system权限就可以了,没想到 默 认的标识是...

admin 11年前 (2014-02-18) 3965浏览 0评论

一直在寻找一款能够记录SSH密码的工具，subtty这款工具能够记录su,sudo,SSH,gpg, cryptmount等，非常强大，只要是一个交互的终端即可。 该工具作者是Julien Tinnes，感谢这位大神，这里也分享给大家。 在作者博客下...

admin 11年前 (2014-02-16) 1819浏览 1评论

最近管理的一批机器，有个需求是要统一修改一个帐号的用户名密码，比如将qa帐号的密码改为1234，后来还为了脚本化，很方便的执行，还使用了非交互式地修改用户的密码。简单记录一下吧。 1. 交互式配置本地用户的密码：passwd 命令 [root@hos...