提权

admin 12年前 (2014-02-14) 1784浏览 0评论

首先在Shell下把安全狗的安装配置给下来 默认安装路径： C:\Program Files\SafedogServer\SafeDogGuardCenter 找到 ProGuardData.ini 下载文件到本地虚拟机 虚拟机安装安全狗 然后文件...

admin 12年前 (2014-02-12) 8564浏览 2评论

Here’s a challenge, root this box. We found a vulnerable machine named Hackademic RTB1. The main challlenge is to root the bo...

admin 12年前 (2014-01-20) 3154浏览 3评论

一、上传绕过 注册一个网站时发现需要上传报名表，果断试一下有没有上传绕过。结果奇葩的发现允许上传的类型是在一个请求包中设置的，设置后网站使用flash上传。 果断在允许文件上传的扩展中加入.jsp来进行上传。 修改后继续上传，可以看到上传类型中允...

admin 12年前 (2013-12-15) 2200浏览 2评论

作者：瞌睡龙 0x00 Rsync简介 Rsync，remote synchronize顾名思意就知道它是一款实现远程同步功能的软件，它在同步文件的同时，可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”提供...

admin 12年前 (2013-11-29) 2589浏览 0评论

linux系统环境下，mysql以root权限 登录时提权 mysql5.x 的linux版本下面有一个函数，可以帮助我们干很多猥琐的事情，这个函数4。x下面貌似没有，原来一直没发现，也没去查函数手册，就我自己的经验来写点东西。4,x的 明天再看看函...

admin 12年前 (2013-11-10) 8927浏览 0评论

根据查阅资料，serv-u提权由于版本不同提权方法也有所不同，现把网上的资料整理一下，如有遗漏，以后再补充。serv-u提权主要分为serv-u6及以前版本、serv-u7以下版本的提权，serv-u7版本提权等。 主要提权方法： 一、serv-u ...

admin 12年前 (2013-10-22) 3471浏览 1评论

导出命令： @echo off reg save hklm\sam C:\sam.hive reg save hklm\system C:\system.hive reg save hklm\security C:\security.hive 上述...

admin 12年前 (2013-09-23) 2367浏览 0评论

前言 这是offensive security发布的一份渗透测试报告样例。offensive security 是backtrack-linux.org、exploit-db.com的缔造者。 概述 Offensive security已经被授权对A...

admin 12年前 (2013-09-12) 2133浏览 0评论

一天，在源码站下载了一套《易天工作室通用企业型后台管理系统》源代码来读。check.asp页面中发现了一个问题，由于程序没有对输入内容进行过滤，我们可以输入万能密码登陆，直接进入后台。（难道这个就是传说的中企业后台漏洞？）   发 现了这...

admin 12年前 (2013-09-11) 6929浏览 0评论

In this article we are going to learn how to configure ProFTPD service in a CentOS machine. After that we will conduct penetr...

admin 12年前 (2013-09-11) 2297浏览 1评论

拿站过程省略，大概就是进入后台然后利用IIS6.0解析漏洞上传了个一句话。 先来看站吧，可以跨目录。     并且在D盘根目录有RECYCLER\这个目录，提权常用的目录嘛。至少这个我还是知道的撒。 上传了个aspx大马。结...

admin 12年前 (2013-09-10) 4254浏览 0评论

目标站点：http://www.abzmw.gov.cn/ 扫描网站没有发现漏洞，找到/install/目录，IIS6.0的网站。几乎都是静态页面，有搜索位置，搜索时发现是PHP的网站。 只能从旁站下手。 一、使用御剑搜索旁站   找到...

admin 12年前 (2013-09-09) 7931浏览 5评论

菜菜面临就业,有一天看到一个发布就业信息的网站,就萌生了脱它裤子的想法,说干就干,没想到引出一段曲折的过程。 1.主站突破 第一步先扫下端口，发现开放端口80和3389,登录3389发现是win2003。 查无注入点，而且发现网站自定义了错误页面 ...

admin 12年前 (2013-08-29) 1793浏览 0评论

x00 什么是域 有人说域是一种组织结构，是个安全边界。域也有另为一个名字，“活动目录”。不管域是什么，它总有一些特点，有了它，对管理一个机构的组织单元，人员，特 别是计算机就方便了许多，特别是计算机，因为域就是建立在计算机上的。加入域里的计算机，共...

admin 12年前 (2013-08-16) 2207浏览 1评论

1、演示站后台竟然有一个地方可上传图片，没有禁止上传。 2、上传图片简单过滤，很容易突破，上传php文件，并能执行。 3、服务器(vps)配置严重低级，拿到webshell之后直接是系统权限，windows系统，替换sethc.exe，直接远程桌面连...

admin 12年前 (2013-08-14) 2025浏览 0评论

wscript.shell 和 shell.application 这两个组件都是来执行程序的，因此是最不安全的组件。目前很多asp木马执行命令都是用的 wscript.shell ，忽略了 shell.application 。 我们可以首先在一...