摘要: 0x00 前言 源于审核hackerone漏洞时的学习。 好久没更新博客啦,都是存的本地。。 立个flag:找个时间脱敏整理下~~ 0x01 创建poc docx 1、借助网站生成docx http://206.189.182.59:4567/overwrite 步骤: (1)本地新建一个正常doc 阅读全文
posted @ 2020-08-04 22:01 吃不胖的ruanruan 阅读(750) 评论(0) 推荐(0) 编辑
摘要: 0x00 Radmin简介 Radmin是平时在windows下用的比较多的一个远程管理工具。其具有支持多个连接和IP 过滤(即允许特定的IP控制远程机器)、个性化的档互传、远程关机、支持高分辨率模式、基于Windows NT的安全支持及密码保护以及提供日志文件支持等特性。 默认开放 端口 Radm 阅读全文
posted @ 2019-12-30 10:26 吃不胖的ruanruan 阅读(609) 评论(0) 推荐(0) 编辑
摘要: 0x00 VNC简介 VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。 0x01 提权思路 安装VNC后会 ,通过WEBSHELL远程读取注册表中的密码信息并在本地破解VNC密码进行远程连 阅读全文
posted @ 2019-12-28 16:05 吃不胖的ruanruan 阅读(579) 评论(0) 推荐(0) 编辑
摘要: 0x00 FlashFXP提权 1、FlashFXP简介 FlashFXP是一款功能强大的FXP/FTP软件,集成了其它优秀的FTP软件的优点,如CuteFTP的目录比较,支持彩色文字显示;如BpFTP支持多目录选择文件,暂存目录;又如LeapFTP的界面设计。 2、提权思路 利用FlashFXP替 阅读全文
posted @ 2019-12-27 16:15 吃不胖的ruanruan 阅读(307) 评论(0) 推荐(0) 编辑
摘要: 0x00 FileZilla简介 FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。 FileZilla的默认端口为 ,只侦听在127.0.0.1的14147端口上,所以无法从外部直接访问,需要进行端口转发(使用lcx 工具(lcx 具有三个功能:监 阅读全文
posted @ 2019-12-26 16:29 吃不胖的ruanruan 阅读(247) 评论(0) 推荐(0) 编辑
摘要: 0x00 G6 FTP简介 G6 FTP Server 新一代的 FTP 服务器端软件,支持 RFC 959 标准并增强其中的某些功能,上传和下载都可以续传,实时查看运行状态,占用带宽,还有很多功能。 G6 FTP的默认端口为 ,只侦听在127.0.0.1的8021端口上,所以无法从外部直接访问,需 阅读全文
posted @ 2019-12-26 15:21 吃不胖的ruanruan 阅读(409) 评论(0) 推荐(0) 编辑
摘要: 0x00 serv u简介 Serv U FTP Server,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等 serv u默认安装目录:C:\Program Files\rhinos 阅读全文
posted @ 2019-12-25 15:45 吃不胖的ruanruan 阅读(862) 评论(0) 推荐(0) 编辑
摘要: 0x00 Oracle提权基础 1、Oracle权限分配 1.1 系统权限 系统规定用户使用数据库的权限。(系统权限是对用户而言)。 系统权限分类 : 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。 :拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。 :拥有Con 阅读全文
posted @ 2019-12-22 21:35 吃不胖的ruanruan 阅读(1303) 评论(0) 推荐(0) 编辑
摘要: 0x00 漏洞简介 漏洞简述Memcached 是一套分布式高速缓存系统。它以 Key – Value 的形式将数据存储在内存中。这些数据通常是会被频繁地应用、读取的。正因为内存中数据的读取速度远远大于硬盘的读取速度所以可以用来加速应用的访问。 由于 Memcached 的安全设计缺陷客户端连接 M 阅读全文
posted @ 2019-12-20 09:16 吃不胖的ruanruan 阅读(1466) 评论(0) 推荐(0) 编辑
摘要: 0x00 SQLServer提权基础 1、SQLServer权限 列出sql server 角色用户的权限 按照从最低级别角色(bulkadmin)到最高级别角色(sysadmin)的顺序进行描述: 1.bulkadmin:这个角色可以运行BULK INSERT语句.该语句允许从文本文件中将数据导入 阅读全文
posted @ 2019-12-20 09:15 吃不胖的ruanruan 阅读(1956) 评论(0) 推荐(0) 编辑